Crédito: Harry Cunningham-Unsplash.
El Enacom estaría trabajando en estas horas para finalizar la resolución que haría que las empresas de telefonía móvil deban pedir el reconocimiento biométrico cuando alguien quiera obtener una nueva tarjeta SIM con el objetivo de evitar posibles hackeos o robos de identidad. La idea sería que cuando quieras cambiar la tarjeta haya que hacer el reconocimiento facial para confirmar que uno es el dueñe de la línea.
Esto ya lo había adelantado el vicepresidente de Enacom, Gustavo López, tras un requerimiento al ente regulador por parte de la jueza María Servini de Cubría. Este pedido se debió a los distintos hackeos a los teléfonos del diputado nacional Diego Santilli, del operador Daniel Angelici y por los supuestos chats filtrados del Ministro de Justicia y Seguridad porteño, Marcelo D’Alessandro, que se habrían dado por la sustitución pirata de la tarjeta SIM (conocido como SIM swapping).
¿Qué es el SIM swapping?
Se trata de un método de robo de datos e identidad, que funciona aprovechándose de las pocas medidas de seguridad que tienen las operadoras móviles cuando hay que pedir una nueva SIM, que es lo que tiene el número del celular del usuario de la telefonía.
Crédito: Eltiempo.com.
Para realizar esta estafa, el atacante no necesita tener el dispositivo móvil físico. Primero, denuncia ante la operadora un supuesto robo, pérdida o destrucción de la SIM. Esto lo puede hacer con una tarjeta en blanco, generalmente conseguida de manera ilegal.
El robo puede funcionar debido a que las compañías telefónicas no tienen una manera muy segura de comprobar fehacientemente la identidad y los datos que se suelen pedir (domicilio, número de documento, nombre o fecha de cumpleaños), datos que son fáciles de conseguir sobre todo en el caso de personas públicas.
Crédito: Momjunction.com.
Cuando el atacante logra engañar a la empresa telefónica para que le ponga la línea de la víctima en la tarjeta SIM en blanco, recibe todas las llamadas y mensajes de texto y, además, puede utilizar y activar el Whatsapp y cualquier otra aplicación de mensajería que se valide utilizando el número de teléfono. Además, puede restablecer la contraseña de cualquier plataforma, como las billeteras virtuales, que se suelen verificar mediante SMS.