Cambiar la tarjeta SIM de tu celular no será tan fácil

El vicepresidente de Enacom, Gustavo López, lo confirmó en la mañana de este miércoles tras un requerimiento de la jueza federal María Servini para que el ente regulador adopte las medidas que sean necesarias para impedir el hackeo de los teléfonos celulares. "Lo que nosotros vamos a hacer es obligar a las empresas a que cambien el mecanismo de seguridad que tienen", afirmó López en diálogo con radio Urbana Play, y adelantó que "entre esta semana y la otra" el ente publicará la resolución correspondiente.

¿Qué es "SIM Swap" y cómo protegerte?

El Sim Swapping es la técnica por la cual un atacante activa un SIM con el mismo número de línea que la víctima, robando el teléfono por un lapso de tiempo que le permite acceder a todas las recuperaciones de claves y accesos, que se garantizan por la lógica de recaer los dobles factores de autenticación y token de seguridad como SMS contra la línea en cuestión. Ya sea a través del engaño a la telefónica que provee dicha línea, impersonando a la víctima o con agentes internos en estas compañías que agilizan ese engaño, el Sim Swapping parece golpear en nuestro país particularmente a la política.

El SIM Swap permite suplantar la identidad de cualquiera, activando un SIM con el mismo número de la víctima.

Para ser más claros: llaman a la telefónica proveedora de la línea, se hacen pasar por usted y piden reemplazar el SIM porque compró otro teléfono o lo perdió. La telefónica le hace un procedimiento de seguridad, que está casi totalmente basado en preguntas personales y le pide que recoja el sim de reemplazo en alguna casa de la marca o la envían a algún lugar. Una vez que el atacante inserta el sim en su teléfono, mata la línea de la víctima, ya que no pueden coexistir dos teléfonos con el mismo número en la red. Lamentablemente la víctima tarda en darse cuenta de que se quedó sin línea porque sigue recibiendo correos y mensajería (por estar conectado a WiFi).

Los cambios que se vienen en Instagram a partir de febrero

Claramente no se "hackea" a la víctima sino a la telefónica con ingeniería social. Más allá de quién pague por este hackeo, la responsabilidad es absolutamente de las telefónicas. Y nada pudo hacer la víctima para evitar este ataque. Para evitar hackeos o robos de identidad en los teléfonos celulares, es fundamental completar los pasos de seguridad en las apps como Gmail o WhatsApp, las cuales contienen prácticamente todos nuestros datos personales, contactos y más información.  En las apps de mensajería se recomienda recurrir a la verificación en dos pasos, la cual se puede completar en la sección "ajustes" y luego eligiendo la opción "cuenta". También se pueden activar opciones como los mensajes temporales, función que provocó que Telegram se llene de usuarios. Sin embargo, esta última función se puede emplear en cualquiera de las dos aplicaciones.

Fuente: IProfesional.