¿Para que es interesante clonar una SIM?

La clonación de la SIMs se puede

realizar en dos modalidades diferentes, cada una de ellas con sus ventajas
dependiendo del modo de uso:

Metiendo varios números de teléfono en una sola SIM: Esta modalidad es muy
práctica para no tener que llevar varias SIM e ir intercambiando las cada vez en
mismo terminal. La clonación tiene como ventaja (frente a servicios parecidos de
las operadoras) en que estos números pueden ser de diferentes operadoras.

¿Por que la gente tiene varios SIM? Ocurre en muchas ocasiones que tienes
números diferentes para el tema personal que para el trabajo. O bien simplemente
quieres usar una tarificación diferente para cada SIM en diferente cuadro horario.
Dependiendo de la emulación que se haga de la SIM (el emulador que se use para
ello) puedes llegar a tener hasta 10 números diferentes en una misma SIM
(pudiendo ser de diferentes operadoras).

Metiendo el mismo numero de teléfono en varias SIM: Esta es la otra modalidad

de clonación. Con la misma consigues tener varias SIM con el mismo número.
Esto es muy practico en el caso de que tengas varios terminales y quieras usar el
mismo número en todos. Un ejemplo muy claro de ello es el típico manos libres
del coche. Muchos automóviles llevan su propio terminal de GSM que
introduciéndole la correspondiente SIM funciona directamente. Normalmente, se
requiere que en el terminal personal y el del coche sea el mismo número y a no
ser que estés intercambiando constantemente la única SIM existente, la única
solución es la clonación. Teniendo varios SIM puedes llevar uno en tu terminal y
otro (por ejemplo) en el coche.

Añadidas a esta modalidades la clonación también puede servir con propósitos de

backup (tener una copia por si te roban o pierdes el terminal) y/o solventar
pequeños problemas como el espacio de la agenda, mensajes, etc... Hay que
tener en cuenta que los emuladores existentes tienen mucha capacidad de
memoria y se les puede regular cuanta puedes usar para un caso u otro.

En definitiva, la tarjeta clonada (copia de la original) tiene una serie de

característica s que permiten ajustar mas su funcionamiento al uso del usuario
con independencia de la operadora.
Vale me interesa clonar mi SIM, ¿Que necesito?

Para clonar una SIM es necesario:

01.-La SIM "original" a clonar. 02.-Un lector de tarjetas ISO 7816.

03.-Un PC (vale cualquiera, pero preferiblemente con puerta serie).
04.-Un programador de microcontroladores. 05.-La tarjeta de clonaje
(tarjeta destino o virgen). 06.-El programa emulador para la tarjeta de
clonaje. 07.-El programa clonador o backup de SIM.

No se asusten, parecen muchas cosas pero luego se resumen dependiendo de los

casos en prácticamente dos o tres. Todo el software para la clonación es gratis y
descargable de internet y tanto el programador como el lector cuestan al rededor
de 30

El primer paso, lógicamente es conseguir el material necesario. No es necesario

conseguirlo todo para los primeros pasos. Lo mas interesante es conseguir los
puntos 1, 2, 3 y 7. Como PC se puede usar uno cualquiera. Cualquier P3 o superior
que tenga suficiente memoria para ejecutar Windows nos vale. No tiene que ser
un pepino ultra rápido, los resultados van a ser lo mismos con un PC mas lento.
Eso si es interesante que tenga al menos un puerto serie RS232 (DB9 pins) libre.
Como Lector de tarjetas ISO 7816 yo suelo recomendar el mas barato, el tipo
Phoenix. Un lector de estas características se puede encontrar en cualquier tienda
de componentes electrónicos. La empresa Coelma distribuye un modelo del mismo
bajo el nombre de TE21 (phoenix):

http://www.todoelectronica.com/Progr...gramadores.htm

Este dispositivo lleva un cristal de cuarzo. Se suele recomendar para empezar que
sea de 3.57Mhz. También es necesario una fuente de alimentación (regulada de
6v-9v) así como un cable de serie conectado "pin a pin". Todos estos elementos
se pueden conseguir a la par que el lector de la misma forma.

El programa de clonación es lo mas fácil de conseguir. Podéis empezar con el

XSim y descargarlo desde esta dirección:

http://www.endorasoft.es/download/xsim.zip
Una vez que tengamos estos elementos podemos pasar al segundo punto de la
clonación: La extracción de la SIM original del IMSI y Ki.

Extracción de IMSI y Ki de una SIM original. Las SIM de GSM, como hemos
comentado, tienen en su interior un microcontrolador y una memoria con datos.
Estos datos permiten identificar al usuario cuando este, mediante el terminal,
realiza o recibe una llamada. La SIM, aunque parezca extraño no contiene
explícitamente el número de teléfono del abonado en su interior. En su defecto
lleva un número que sirve para identificar a ese abonado en la red de dicho
operador. Este número es conocido con las siglas "IMSI" (International Mobile
Subscriber Identity). Este número es muy importante a hora de la clonación por
que es uno de los datos fundamentales en el uso de una tarjeta SIM.

El otro dato importante a extraer es el Ki (Authentication Key). Este número es

una clave que se usa en los procesos de autentificación del abonado. Mediante la
autentificación el operador se asegura que el IMSI y el resto de los datos de la
SIM son correctos y pertenecen a una tarjeta valida.

El IMSI y Ki vienen a ser como un Login y password para "entrar" en la red de

GSM. Este ejemplo no es muy correcto pero por ahora es valido. Sin estos dos
números nosotros no somos nadie dentro de la red del operador. Cuando el
terminal se conecta envía el IMSI a la BTS (Base Transceiver Station)
correspondiente. Usando el IMSI el operador "busca" en su base de datos de
usuarios HLR (Home Location Register) a que numero de abonado pertenece ese
IMSI. Una vez identificado se produce el proceso de autentificación. Si alguno de
los dos números no coincide con los cálculos del operador esa SIM se quedara sin
cobertura y no entrara en la red del operador.

¿Como extraemos estos números de la SIM original? Antes de empezar,

comentaremos que este proceso NO ESTROPEA LA SIM ORIGINAL , dado que solo
le pedimos los números y no modificamos nada. Pero problema básico es que es
un proceso muy largo (unas 8 horas) que hace trabajar mucho a la SIM. y la SIM
es un componente electrónico como otro cualquiera y se puede estropear con el
uso.

Para extraer ambos números podemos usar el XSim. Una vez ejecutado tan solo
tendremos que esperar a que nos detecte nuestro lector y compruebe que la SIM
esta introducida en el lector. El IMSI es un dato muy sencillo de leer. Se encuentra
dentro de un fichero de la SIM (si si... he dicho bien dentro de un
fichero, las SIM tienen un pequeño S.O con un árbol de ficheros, el nombre de
dichos ficheros por economizar sitio son números en hexadecimal). El fichero que
contiene el IMSI es el 3F00:7F20:6F07. Tanto el 3F00 y 7F20 son DF (Dedicate
Files) (como "directorios" de la SIM) y el 6F07 es un EF (Elementary File). Todo lo
comentario anteriormente es simplemente informativo, si usas opción de escaneo
standard del XSim el programa se encargara de localizar el IMSI y mostrarlo
directamente en la pantalla principal. Independientemente si quieres curiosear
puedes acceder al fichero del SIM para comprobar como efectivamente están ahí
todos los datos que componen el IMSI.

La extracción del Ki es mas complicada. El Ki es una clave secreta que posee cada
SIM. Tiene una longitud de 16 Bytes (16 números de 0 a 255). Esto hace que
haya 2^128 combinaciones posibles de ese numero. Este número (en teoría)
nunca sale de la tarjeta. Esto es, la SIM mediante su procesador interno, realiza
un cálculo matemático en el que ese número entra en juego. Ese proceso se llama
autentificación. Este proceso de autentificación es primordial para el
funcionamiento de la SIM y para la clonación de la misma. Por eso DEBEMOS
extraer este numero para poder clonar las El proceso de extracción del Ki es largo
(unas 8 horas) y se realiza por pares (8 pares de 2 bytes). Una vez realizado el
mismo ya estaremos en disposición de clonar nuestra SIM.

Clonación de la SIM Para la clonación de la tarjeta en si, nosotros

recomendamos el uso del SIMEMU (el mejor emulador de GSM).

Cada emulador se configura de forma diferente por lo que lo mejor es obtener la

información puntual del que queráis utilizar. No obstante, en el caso de SIMEMU,
el mismo se basa en tarjetas con microcontrolador PIC (Microchip) 16F877/76.
Estas tarjetas se conocen con el nombre de SilverCard/Greencard/Greencard II
dependiendo de la memoria adicional de las mismas. Para poder grabar esta
tarjeta con el SIMEMU, necesitamos un programador de PIC, dispositivo
DIFERENTE a phoenix (TE21) que hemos usado para la extracción del IMSI & Ki.
Este dispositivo de programación de PIC mas barato es el JDM. Coelma lo
distribuye bajo el nombre de TE20x (la x es importante) y lo pueden encontrar en
su página WEB:

http://www.todoelectronica.com/Programad/programadores.htm
Para las demás explicaciones nos remitimos a la página oficial de SIMEMU, el
mejor sitio para encontrar las actualizaciones del mismo así como las diferentes
referencias de versiones:

http://simemu.cjb.net/

¿Puedo tener varias tarjetas clonadas funcionando al mismo tiempo? Si.

Perfectamente. Cuando se activa mediante el terminal una SIM el operador por
motivos de seguridad genera un número temporal llamado TMSI (Temporal Mobile
Subscriber Identity). Mientras el Terminal esta funcionado este número se usa
como si fuera el IMSI. Esto permite que varios terminales con SIM clonadas
funcionen al mismo tiempo. En el envío de llamadas se comportaran sin diferencia
alguna. Todas las SIM usaran el mismo número telefónico. Las llamadas podrán
solapándose en el tiempo y serán facturadas en una única factura. En cuanto a la
recepción, la cosa es mas complicada. Solo uno de los teléfonos puede recibir la
llamada pese a estar encendidos todos. El teléfono en recibir la llamada será el
ultimo el cual halla obtenido un TMSI valido. Normalmente las operadoras generan
el TMSI cuando autentifican la SIM y esta autentificación se produce al realizar
una llamada con la misma por lo que tenemos que: "el ultimo teléfono en efectuar
una llamada será el que las reciba". Esta regla no siempre se cumple entre las
diferentes operadoras ya que algunas autentifican la SIM por encender el terminal
y conectarse a la red.

¿Puedo tener varios números "activos" en una única SIM al mismo tiempo? No.
Desgraciadamente no es factible poder tener mas de una línea activa al mismo
tiempo en un terminal. Esto es simplemente por que cada teléfono SOLO tiene un
canal de radio (que sea full duplex). Por lo que SOLO mantienes una conexión (en
espera o hablando) con el operador. Lo que si puedes hacer con la tarjeta clonada
es pasar de un número a otro por menú, sin tener que apagar el terminal y
cambiar la SIM.

¿Que diferencia hay entre "clonar" y "duplicar" una SIM? En principio ambos
conceptos parece que se refieren a lo mismo, pero en la práctica no es así.
Normalmente la terminología "duplicar" la usan los distribuidores/comerciales de
tiendas de las distintas operadoras. La "duplicación" tiene mas que ver con una
"sustitución" que con una copia de la SIM. Esto lleva a error a mas de uno, que
creyendo ir por el lado sencillo se encuentra que no es así. Cuando un distribuidor
de una operadora te "duplica" una SIM realmente lo que esta haciendo es
"asignar" tu numero de teléfono (MISDN) a una nueva SIM.
Esta nueva SIM (como todas) tiene su propia pareja de IMSI & KI que a su vez son
DIFERENTES de la tarjeta antigua. Realmente el distribuidor lo único que hace es
leer el ICCID (numero impreso en la propia SIM) de ambas tarjetas (antigua y
nueva) y llamar al operador para comunicarle la sustitución. El operador mediante
estos ICCID puede relacionar en su base de datos a que MISDN (numero de
teléfono) apuntaba esa tarjeta, cambiando fácilmente por la nueva. En cuanto esta
operación se realiza, de forma automática la antigua SIM deja de funcionar y la
nueva comienza a identificarse. Esto sistema que para un robo o una perdida es
muy interesante, dado que el numero de teléfono (MIDSN) no esta en la SIM, para
la hora de crear dos tarjetas iguales evidentemente no vale. Así que ahora cuando
oigáis en una tienda de la operadora la palabra "duplicación" debéis de saber que
lo que realmente quieren decir es "sustitución". Con la clonación no sustituimos
nada en la base de datos del operador (principalmente por que no podemos) si no
que realmente "duplicamos" los datos de la SIM para que haya dos iguales.

¿Que es una SIM v2 y v1; a que se refieren cuando hablan de esto? Desde el
punto de vista de clonación, existen en ese momento dos tipos de SIM: las que
llevan COMP128 v1 y las que llevan COMP128 v2. Ambas tarjetas, desde el punto
de vista del usuario, son idénticas. Funcionan de forma prácticamente igual
(únicamente las v2 suelen ser mas nuevas, y por ello suelen ser de mas memoria
(32k o mas), pero a la hora de clonar solo se pueden clonar las V1.

¿Por que? Hasta la fecha, todos los programas de extracción del Ki usan el mismo
método: la extracción por colisiones.. Este método se basa en un bug conocido de
la función COMP128 v1. En la función COMP128 v2 esto fue resuelto y dichos
programas de extracción no funcionan. Para determinar si una SIM es v1 o v2
(osea que la versión del COMP128 es v1

o v2), la única manera fiable es realizar una búsqueda del Ki con los programas de
extracción existentes y determinar así si se puede realizar dicha extracción.
Desgraciadamente, por color, tamaño, peso o sabor no es factible determinar el
tipo/versión de COMP128 que lleva una SIM 100% fiable. No obstante, esperemos
que en un futuro no muy lejano encontremos una solución a la extracción del Ki en
este tipo de tarjetas (v2) y todas se puedan clonar.

¿Como se puede usar/cortar la tarjeta clonada? Estas son dos preguntas típicas
del que empieza con estos menesteres. Como los lectores utilizados vienen
generalmente preparados para tarjetas ISO 7816
(de tamaño aproximado a una tarjeta de crédito) y los móviles usan SIM mas
reducidas, el personal no sabe como solucionar esta pequeña contingencia. Por
un lado la forma mas sencilla de usar tu SIM original o tu SIM clonada (ya
recortada) con los lectores/programadores es hacerte con un "cartoncillo" de los
que se desechan en las originales. Conseguir uno de los mismos es muy sencillo
en cualquier distribuidor de telefonía. Con un poco de "celo" colocado
estratégicamente consigues un "adaptador" muy barato de tarjeta SIM. Por otro
lado una vez que realizas la clonación de tu SIM te puedes preguntar como
realizar unos cortes para dejarlo de forma que entre en el móvil. Lo mas practico
es hacerlo con un cutter bueno y con una regla (preferiblemente de metal).
Siguiendo estas instrucciones de estas imágenes.