{"id":28421,"date":"2025-07-23T10:41:31","date_gmt":"2025-07-23T02:41:31","guid":{"rendered":"https:\/\/www.9esim.com\/?p=28421"},"modified":"2025-07-30T16:24:25","modified_gmt":"2025-07-30T08:24:25","slug":"security-issues-with-test-profiles-e-g-gsma-ts-48","status":"publish","type":"post","link":"http:\/\/www.9esim.com\/es\/security-issues-with-test-profiles-e-g-gsma-ts-48\/","title":{"rendered":"Problemas de seguridad con los perfiles de prueba (por ejemplo, GSMA TS.48)"},"content":{"rendered":"<p>&nbsp;Le escribimos para informarle de un problema de seguridad recientemente identificado relacionado con los perfiles de prueba (por ejemplo, GSMA TS.48) y su uso dentro de una eSIM. Este problema ha afectado a uno de nuestros entornos descendentes e implica la posibilidad de instalar applets no autorizados en una eSIM en condiciones espec\u00edficas y muy controladas.&nbsp;&nbsp;<\/p>\n\n\n\n<p>&nbsp;&nbsp;&nbsp; La vulnerabilidad tiene su origen en la ambig\u00fcedad de la especificaci\u00f3n GSMA TS.48, que puede permitir la instalaci\u00f3n de applets tras la emisi\u00f3n y el uso indebido de las funciones de gesti\u00f3n remota de applets (RAM). En este caso, un investigador de seguridad independiente con acceso f\u00edsico a ocho de nuestras eSIM y conocimiento de las claves de seguridad fijadas fue capaz de explotar estas funciones durante un periodo de siete meses para luego recuperar otros secretos de la eSIM. Se trataba de un ataque muy sofisticado centrado en la investigaci\u00f3n.&nbsp;<\/p>\n\n\n\n<p>&nbsp;&nbsp;&nbsp; Dado que los perfiles de prueba tienen una finalidad espec\u00edfica, por ejemplo, la conexi\u00f3n a entornos de prueba de dispositivos, no permiten conexiones de red celular en directo. Actualmente, entendemos que no es posible un ataque remoto.&nbsp;<\/p>\n\n\n\n<p>&nbsp;&nbsp;&nbsp; Queremos asegurarle que ya hemos tomado medidas contundentes:&nbsp;&nbsp;<\/p>\n\n\n\n<p>- Hemos actualizado nuestra plataforma para bloquear el uso de TS.48 para RAM.&nbsp;<\/p>\n\n\n\n<p>- Estamos informando a los clientes y socios pertinentes.&nbsp;<\/p>\n\n\n\n<p>- Estamos distribuyendo parches de seguridad all\u00ed donde puede haber alg\u00fan riesgo, por peque\u00f1o que sea.&nbsp;<\/p>\n\n\n\n<p>- Trabajaremos en estrecha colaboraci\u00f3n con el ecosistema para mejorar la claridad de las normas TS.48 para el sector en general.&nbsp;<\/p>\n\n\n\n<p>&nbsp;&nbsp;&nbsp; En este momento, no hay indicios de un compromiso m\u00e1s amplio, y esta situaci\u00f3n se limit\u00f3 a un escenario espec\u00edfico que requiere el conocimiento de informaci\u00f3n privilegiada y el acceso ampliado a nuestra eSIM que normalmente se limita a los actores de confianza. Sin embargo, como medida de precauci\u00f3n, estamos informando proactivamente a nuestros clientes.&nbsp;<\/p>\n\n\n\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>&nbsp;We are writing to inform you of a recently identified security issue related to test profiles (e.g GSMA TS.48) and its use within an eSIM. This issue has affected one of our downstream environments and involves the ability to install unauthorized applets onto an eSIM under specific and highly controlled conditions.&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; The vulnerability stems [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"jetpack_post_was_ever_published":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1],"tags":[],"class_list":["post-28421","post","type-post","status-publish","format-standard","hentry","category-news"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack-related-posts":[],"_links":{"self":[{"href":"http:\/\/www.9esim.com\/es\/wp-json\/wp\/v2\/posts\/28421","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.9esim.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.9esim.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.9esim.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.9esim.com\/es\/wp-json\/wp\/v2\/comments?post=28421"}],"version-history":[{"count":4,"href":"http:\/\/www.9esim.com\/es\/wp-json\/wp\/v2\/posts\/28421\/revisions"}],"predecessor-version":[{"id":29210,"href":"http:\/\/www.9esim.com\/es\/wp-json\/wp\/v2\/posts\/28421\/revisions\/29210"}],"wp:attachment":[{"href":"http:\/\/www.9esim.com\/es\/wp-json\/wp\/v2\/media?parent=28421"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.9esim.com\/es\/wp-json\/wp\/v2\/categories?post=28421"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.9esim.com\/es\/wp-json\/wp\/v2\/tags?post=28421"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}