Por Qué la Seguridad de las SIM-cards Importa

En el mundo actual proteger nuestros perfiles en redes sociales, bancos con fotos personales, smartphones, PCs y cuentas bancarias, entre otros, se ha convertido en un hábito. Pero existe algo

En el mundo actual proteger nuestros perfiles en redes sociales, bancos con fotos personales, smartphones, PCs y cuentas bancarias, entre otros, se ha convertido en un hábito. Pero existe algo que a veces olvidamos y que resulta vital para mantener a salvo todo lo anterior. Nos referimos a las SIM cards, que a menudo dejamos desprotegidas y que constituyen el último eslabón para vulnerar datos sensibles y dinero.

sim_card_protection

¿Por qué la SIM card es tan importante? La respuesta es muy simple: si bien es sólo un plástico con un microchip soldado en uno de sus lados, se trata de una fuente de información muy importante. En ella guardas tus listas de contactos, datos de servicios y, por supuesto, tu número de teléfono.

La herramienta conocida como autenticación de dos factores, que cada vez se hace más popular, por lo general depende de los códigos únicos que son enviados vía SMS. Es una especie de llave para muchas, sino no son todas, las puertas de acceso a tu vida digital: perfiles en redes sociales, credenciales de servicios en línea e, incluso, la banca electrónica. Así como la robustez de la cadena entera se define por su eslabón más débil, la seguridad de los datos personales se define en términos de cuán protegido está tu número telefónico -es decir, la SIM card- frente a accesos no solicitados.

Muchos sitios web, incluyendo Facebook, Gmail y casi todos los servicios de home banking, ofrecen protección adicional para el acceso a tu cuenta mediante la vinculación de ésta con un número de teléfono móvil. Así, en caso de que pierdas tu clave o que alguien quiera entrar de forma no autorizada a tu perfil, recibirás los datos de recuperación de tu cuenta por mensaje de texto.

De acuerdo con la configuración y las preferencias de los usuarios, tales contraseñas se utilizan tanto para acceder a la cuenta y cambiarlas, así como para confirmar las transacciones. Lo importante es saber que si un cibercriminal lograse crackear tu contraseña principal, de todas formas no podría acceder a tu cuenta, ya que tendría que contar además con el código único enviado por SMS.

La autenticación de dos factores es, posiblemente, una de las maneras más fuertes de proteger tus activos digitales. Sin embargo, tiene un defecto: parte del principio de que sólo una persona (dueño legítimo) tiene acceso al teléfono móvil vinculado con la cuenta. La mayoría de las veces, se ignora que estos dispositivos pueden ser robados o utilizados de forma inapropiada por un extraño.

Entonces, ¿qué sucede si tu teléfono o la SIM card caen en las manos incorrectas?

El peor escenario sería perder tu smartphone junto con tu información bancaria. Si un criminal echara sus manos sobre este cóctel explosivo, podría llevarse todo tu dinero en un abrir y cerrar de ojos. Últimamente, este tipo de transacciones que incluyen el uso tarjetas de crédito y SIM cards se han convertido método ampliamente utilizado.

De hecho, si un criminal quisiera realizar compras online con tus tarjetas de crédito, podría hacerlo fácilmente si accediera a tu tarjeta SIM. Esto es así dado que, para estas operaciones, lo único que se necesita es contar con las credenciales de una tarjeta de crédito y un código único que se envía a un número de teléfono asociado con esa tarjeta. En este punto, ni siquiera puedes confiar en que la clave de desbloqueo de tu Smartphone sea lo suficientemente fuerte, ya que lo único que deberá hacer el delincuente es cambiar la tarjeta SIM de teléfono y listo. Ya podrá recibir los mensajes que estaban destinados a ti en su teléfono.

En teoría, una transacción ilegítima puede ser cancelada desde el banco. Sin embargo, las cosas podrían ponerse complicadas, ya que deberás probar con evidencias que, de hecho, no fuiste tú quien usó la tarjeta o quien recibió el mensaje de confirmación por SMS.

Muchas operaciones online sólo requieren que el usuario disponga de las credenciales de una tarjeta de crédito y un código único que se envía por SMS

Un escenario menos nocivo implicaría perder sólo el teléfono. En ese caso, el cibercriminal tendría que hacer un trabajo mucho más complejo para llegar a tu dinero. No obstante, podría fácilmente ingresar a varias de tus cuentas online. ¿Por qué? Muchos sitios web permiten restaurar tu contraseña a través de un código que se envía directo a tu teléfono vía SMS.

Una vez dentro de tus redes sociales, los delincuentes podrían enviar mensajes masivos a tus contactos (familiares y amigos) haciéndose pasar por ti y pidiéndoles dinero para una emergencia. Desgraciadamente, este tipo de fraudes suele ser bastante efectivo para recaudar dinero rápido.

Lo peor de todo es que ni siquiera hace falta que pierdas tu teléfono para que los cibercriminales puedan acceder a tu información financiera. Lo único que necesitan es poder acceder a tu tarjeta SIM temporalmente. Sólo unos minutos son suficientes para obtener un código único por SMS que luego será usado para ejecutar una transacción bancaria online.

La mejor forma de protegerte contra las posibles riesgos deperder tu tarjeta SIM es la siguiente: establece un código de PIN para tu tarjeta SIM y procura que la clave sea lo suficientemente fuerte (1234 es una muy mala idea) como para que nadie pueda descifrarla. De esta forma, aún si perdieras tu móvil, nadie podrá usar tu tarjeta SIM desde tu teléfono o desde otro dispositivo.

 

Traducido por: Maximiliano De Benedetto y Guillermo Vidal Quinteiro

 

Consejos