Llevar el móvil a todas partes y convertirlo en el centro de nuestro ocio, nuestras comunicaciones, nuestras finanzas e incluso de nuestro trabajo, ha hecho que sea el centro de todo tipo de ataques. Cuando no nos quieren robar la cuenta de WhatsApp nos intentan sacar datos personales, o vaciarnos la cuenta del banco. Y entre todos los métodos existentes, hay uno bastante peligroso. Hacerse pasar por nosotros.
En este caso no hablamos de que nos roben una contraseña para acceder a un sitio protegido, sino de que nos clonen la tarjeta SIM. El 'SIM Swapping'. Es decir, que alguien cree un duplicado de nuestra tarjeta (o la solicite con engaños) y pueda usarla para, por ejemplo, escuchar nuestras llamadas, recibir los mensajes de nuestro banco o, por ejemplo, recibir el código de autenticación de dos factores. A efectos prácticos, un método de suplantación de identidad a través de nuestro móvil.
Protégete del SIM Swapping
Hasta que el sistema no cambie, si es que cambia en algún momento, la tarjeta SIM es el componente más valioso y delicado de un teléfono móvil. Es la llave para darnos acceso a la red y poder hacer llamadas o enviar mensajes, o navegar por Internet, pero también es nuestro 'DNI' para recibir mensajes de texto que están destinados a nosotros. Y enviarlos, naturalmente.
Así, perder la tarjeta SIM y que quede en manos de un tercero puede suponer un enorme riesgo. Pero esto no tiene por qué ocurrir así, no necesitamos perder la tarjeta SIM para que puedan acceder a nuestros datos. También nos la pueden clonar y causarnos los mismos problemas. Esto es lo que se conoce como 'SIM Swapping'.
Si alguien con conocimientos suficientes tiene acceso a datos personales suficientes acerca de nuestra persona, puede contactar con la compañía telefónica haciéndose pasar por nosotros y solicitar un duplicado de nuestra SIM. En el momento en que esa segunda tarjeta se activase, la nuestra se quedaría automáticamente sin cobertura al desactivarse, y el número pasaría a estar en manos de un tercero. O, peor, a convivir en el caso de activarse un servicio multiSIM, lo que haría que detectásemos aún peor el robo de identidad.
Aunque no existe un método infalible para evitar que esto nos pueda suceder, sí que podemos llevar a cabo determinados procedimientos para limitar el riesgo. Por ejemplo:
- No facilitar jamás datos personales a nadie a través de llamadas, enlaces que nos hagan llegar a través de correos o SMS y nos parezcan sospechosos, o en persona mediante formularios.
- Restringir nuestras redes sociales para que sólo nuestros amigos y/o contactos directos puedan ver qué publicamos y nuestros perfiles.
- No introducir datos delicados en el navegador si navegamos a través de redes WiFi públicas que pueden estar siendo interceptadas.
- Y esto es importante: no descarguéis apps que no estén alojadas en tiendas oficiales. En nuestro caso, en Google Play.
Si a pesar de todo esto vemos que nuestros datos personales son usados para solicitar una SIM en nuestro nombre, debemos poner inmediatamente una denuncia para que las autoridades pongan en marcha el bloqueo de la nueva tarjeta (y el rastro de quién la ha solicitado por nosotros). Esto también aplica si detectamos cargos indebidos en nuestra cuenta corriente. Todo puede deberse a un acceso de un tercero sin que nos demos cuenta.
Ver 1 comentarios