SIM swapping: Robos a través de tu tarjeta SIM, descubre cómo evitar caer en ella

Las autoridades de diferentes partes del mundo han reportado que los atracos a bancos han disminuido más del 90% en la actualidad a comparación de la década de los setentas u ochentas. ¿A qué se debe esto y qué tiene que ver con el robo a través de tarjetas SIM?

Prácticamente los atracos a bancos como las que vemos en las películas están casi extintas debido a que los bancos del mundo ya no poseen una bóveda llena de millones de billetes, ahora todas las transacciones se han vuelto digitales, y gran parte de ellas se realizan a través de las aplicaciones de banca móvil para teléfonos.

Esta nueva era de la digitalización nos ha llevado a avances tecnológicos maravillosos donde incluso podemos retirar dinero de un cajero automático sin el plástico, únicamente insertando códigos generados a través de nuestra aplicación bancaria.

Por fortuna estas apps poseen barreras de seguridad prácticamente impenetrables para los hackers y otros ciber delincuentes, llevando a un nuevo nivel la forma en que podemos corroborar nuestra identidad.

Desde la clásicas contraseñas, hasta seguridad basada en datos biométricos como nuestra huella dactilar o reconocimiento facial. Actualmente también contamos con doble blindaje incluso en las redes sociales y nuestros servicios de correo electrónico.

LEER
Como recuperar las fotos borradas de tu Android

Verificación en dos pasos también es una forma en que las aplicaciones de bancos se aseguran de que seas tú quien quiera realizar algún movimiento en tu cuenta, y una de las más populares es la de introducir tu número telefónico para recibir un código de verificación que deberás teclear para poder tener acceso.

Nada puede salir mal al menos de que tu teléfono haya caído en malas manos debido a un robo o extravío de tu dispositivo en vía pública, donde si el ladrón es lo suficientemente hábil tecnológicamente, podría desbloquearlo y empezar a tener acceso a tus aplicaciones.

Algo así sucede con el SIM Swapping, salvo que no necesita que extravíes tu teléfono para poder tener acceso a los datos guardados en ella, pues de hecho se trata de vulnerabilidades de tu servicio de telefonía.

¿Qué es exactamente el SIM Swapping y cómo es su modus operandi?

Una víctima por el SIM Swapping primero experimentará una caída en el sistema telefónico, de repente verá que no tiene señal y que es incapaz de utilizar su teléfono para hacer o recibir llamadas, SMS y utilizar sus datos móviles.

Lo que parece ser una simple caída del sistema de tu servicio de telefonía se vuelve un infierno cuando descubres que tu cuenta bancaria está en ceros. ¿Cómo pudo ocurrir algo así?

LEER
Qué debes conocer al elegir un antivirus en tu móvil

Por costumbre pensamos que pudo haber sido un virus en el teléfono o tal vez alguien tuvo acceso a la información de tus tarjetas bancarias tal vez cuando hiciste esa compra en la tienda online o en restaurante.

Pero nada de eso, la raíz del problema está en que la tarjeta SIM del teléfono ha sido clonada y utilizada por un ciber delincuente. ¿Cómo es esto posible?

Si alguna vez cambiaste de teléfono con una versión de SIM más nueva, o si te robaron el teléfono y tuviste que recuperar tu número con el servicio al cliente de tu servicio de telefonía, sabrás que es posible transferir tu número a otro plástico SIM nuevo.

Dependiendo de la empresa telefónica, estos pueden pedir un DNI para corroborar que eres el propietario del número telefónico, y entonces proceder a la clonación legal, pero no todas las empresas tienen un protocolo de seguridad distinto, unos más eficientes que otros.

Y es en estas empresas con protocolos débiles, que los delincuentes se hacen pasar por el propietario para obtener una copia de la tarjeta SIM, una de las características de ser clonados, es que el servicio del SIM original es cancelado para ser transferido al nuevo, es ahí cuando la víctima pierde su servicio telefónico.

LEER
Usar el portátil mientras está cargando ¿error o acierto?

Con el SIM clonado, ahora los delincuentes podrán solicitar cambiar las contraseñas de las aplicaciones bancarias o de tiendas online donde tengas tus tarjetas registradas para hacer pagos rápidos.

Empresas de telecomunicaciones deben también de brindar tanta seguridad como lo hacen los bancos

Como vimos, los bancos tienen la responsabilidad de brindar toda la seguridad tecnológicamente posible. Co la llegada de las verificaciones en dos pasos a través de códigos y notificaciones por SMS o llamada telefónica, los servicios de telecomunicaciones también debieron de realizar los cambios de seguridad necesaria pero no fue así.

Ha sido hasta muy recientemente en 2019 que algunos países como España empezarán a mostrar los cambios de seguridad en cuanto a pagos electrónicos, pues las tarjetas bancarias son cada vez menos utilizadas a comparación de las transacciones digitales.

Además, se prevé que muchas tiendas en línea dejen atrás cada vez más los apartados de introducción de datos de tarjetas bancarias para pasar a transacciones en línea directamente en la tienda, haciendo más rápido y eficiente las compras.

Las autoridades españolas han reaccionado lanzando la Directiva PSD2, modificando la legislación en cuestiones de PSD (directivas de servicios de pago) que existe desde 2007 en Europa, brindando cada vez más seguridad y garantías a los consumidores digitales.

LEER
Ver quem tem meu número de telefone em WhatsApp

Ya no se enfocarían únicamente en la seguridad de tarjetas de crédito, también en los envíos de códigos tipo SMS que se utiliza para confirmar pagos y que evidentemente ya ha quedado obsoleto pero se sigue utilizando. La idea es que pronto todos los ecommerce adopten medidas más recientes y seguras.

Esto también debería de brindar una mayor transparencia en todas las operaciones realizadas, permitiéndole un mayor control a los usuarios sobre sus compras, de ese modo poder actuar de forma más efectiva en caso de robos o fraudes.

El usuario como el actor más importante de su propia seguridad

Pero, ¿qué tanto estas nuevas normativas y cambios de seguridad han tocado a las empresas de telecomunicaciones? Casi nada, por eso y de momento, la responsabilidad recae en el mismo usuario de tomar en cuenta las medidas de seguridad que proporcione cada empresa.

Ahora no solo se tendrá que preocupar de qué servicio tiene los mejores servicios de redes sociales, mejor cobertura o beneficios al usuario, también se deberá averiguar qué se necesita para poder recuperar un número con otra tarjeta SIM.

También los usuarios deberá ser muy celoso de a quienes entrega sus datos de DNI, brindándolo en lo posible sólo a instituciones de confianza como las de gobierno, bancarias, inmobiliarias, etc., y declinar si en alguna tienda o servicio de menor relevancia la solicitan sin un motivo de peso.

LEER
Funciones que desconoces sobre dispositivos iPhone (I)

Las autoridades también aconsejan utilizar la mayor cantidad de métodos de verificación que se ofrezcan. Muchas veces decidimos con base a la practicidad y rapidez, pero muchas veces tomarnos un poco más de tiempo para recibir un aviso por e-mail o ingresar información biométrica como reconocimiento facial o huella dactilar, podría evitarnos desgracias.

Microsoft, Apple, Google y otros servicios digitales ya cuentan con sus propias herramientas de autenticación y un excelente modo de empezar a cuidar mejor nuestros inicios de sesiones.

Otras acciones de seguridad con nuestro servicio de telefonía es la de preguntar qué medidas adicionales se pueden agregar, por ejemplo, algunos permiten registrar una línea al nombre del titular y una persona autorizada de confianza, de modo que cuando se realice una clonación de SIM la empresa pueda ponerse en contacto con la persona autorizada para verificar que el solicitante es realmente quien dice ser.

Desde luego también no debemos bajar la guardia con los ataques que no llegan necesariamente por el SIM Swapping, sino por otros métodos ya bien conocidos como el Phishing, una forma de robo de datos de las que son víctimas quienes no están familiarizados con las tecnologías.

LEER
¿Qué es un Firewall? sus funciones y utilidades

Actualmente que personas mayores o niños muy pequeños ya tienen acceso a un teléfono inteligente, son los que pueden caer en trampas donde prometen el premio de un sorteo, usan el miedo diciendo que su teléfono tiene un virus o que su cuenta bancaria ha sido robada para introducir todos los datos requeridos por los delincuentes.

Es aquí donde nos damos cuenta que el informarse es la mejor arma para evitar el robo de identidad o información. Aunque amigos o familiares utilicen sus dispositivos para algo menos que usar redes sociales, siempre es necesario estar al tanto de las nuevas formas de ciber delincuencia, cómo identificarlos y defenderse de ellas.

Lo mismo ocurriendo con datos relevantes como los del DNI, contraseñas, NIPs bancarios, el código CVC detrás de las tarjetas bancarias, firmas, entre otros.

La antigua industria de la resina peleará por sustituir al petróleo en el futuro

Facebook listo para monopolizar el Metaverso, autoridades regulatorias lo vigilan