Imagina que tu línea móvil se interrumpe de repente. Podrías suponer que se trata de un fallo temporal, pero existe otra opción que puede tener consecuencias muy graves: alguien podría haber tomado el control de tu número de teléfono, permitiéndole interceptar todas las llamadas y mensajes que recibas.
No es la primera vez que abordamos los riesgos del SIM swapping, una maniobra que utilizan los estafadores para apoderarse del número de sus objetivos con el fin de acceder a sus cuentas en línea. Esta amenaza es real, como lo advirtió recientemente la Guardia Civil en un vídeo difundido en su cuenta oficial de TikTok.
La peligrosidad del SIM swapping es un asunto que debemos tomar en cuenta
Para conseguir un duplicado de la tarjeta SIM, los estafadores se hacen pasar por las víctimas ante la operadora de telefonía. Logran esto tras recopilar información personal de la víctima, que incluye una copia de su DNI y otros datos secretos. Por ello, es crucial no enviar nuestro DNI a desconocidos.
Los métodos utilizados para obtener los datos precisos pueden variar, pero generalmente comienzan cuando la víctima cae en una campaña de phishing, que puede difundirse a través de correos electrónicos, redes sociales o mensajes de texto. También es común que los criminales obtengan información directamente debido a alguna filtración de datos.
Una vez que los estafadores logran engañar a la compañía telefónica para obtener un duplicado de la tarjeta SIM, la víctima pierde el acceso a su número, lo que genera una serie de problemas. Al tener el control del número de teléfono, los estafadores pueden interceptar los mensajes de texto, que suelen emplearse para verificar la identidad del usuario.
El SIM swapping es una realidad que cada año suma nuevas víctimas, incluso en España. De hecho, la AEPD ha sancionado a varias operadoras en nuestro país por no implementar las medidas de seguridad adecuadas para verificar la identidad de quienes solicitan un duplicado de SIM. Además, este mes se desarticuló una organización criminal internacional que logró defraudar 429.000 euros utilizando este método.
¿Qué medidas podemos tomar para protegernos?
El uso del SMS como método de autenticación no es la opción más segura, así que siempre que sea posible, es preferible recurrir a alternativas más robustas, como los códigos de verificación mediante aplicaciones como Google Authenticator. También es fundamental recordar la importancia de ignorar correos sospechosos y no hacer clic en enlaces dudosos.
El problema es que protegernos del SIM swapping no depende solo de nosotros: por muchas precauciones que podamos implementar, las compañías telefónicas deben adoptar las medidas pertinentes para verificar correctamente la identidad de quienes piden un duplicado de SIM. Además, las instituciones bancarias deberían optar por sistemas de autenticación más seguros en lugar de depender únicamente de los SMS.
