Imagina que tu línea móvil deja de funcionar de la noche a la mañana. Podrías pensar que se trata de un problema ocasional, pero hay otra posibilidad que implica consecuencias extremadamente graves: alguien ha podido tomar el control de tu número de teléfono, permitiéndole interceptar todos los mensajes y llamadas que recibas.
No es la primera vez que discutimos los peligros del SIM swapping, una técnica que los estafadores utilizan para apoderarse del número de sus víctimas con el fin de acceder a sus cuentas de usuario. Esta es una amenaza real que la propia Guardia Civil advirtió recientemente en un vídeo publicado en su cuenta oficial de TikTok.
El SIM swapping representa una amenaza que debemos tener muy presente
Para obtener un duplicado de la tarjeta SIM, los estafadores se hacen pasar por sus víctimas ante la compañía telefónica correspondiente. Esto lo logran luego de haber recopilado información personal sobre la víctima, incluyendo una copia de su DNI y otros datos confidenciales. Por ello, es fundamental no enviar nuestro DNI a desconocidos.
Los métodos usados para recopilar los datos necesarios pueden variar, pero generalmente todo comienza cuando la víctima se ve atrapada en una campaña de phishing que puede propagarse a través del correo electrónico, redes sociales o mensajes de texto. También es común que los delincuentes consigan directamente la información necesaria debido a alguna filtración de datos.
Una vez que los estafadores logran engañar a la compañía operadora para obtener un duplicado de la tarjeta SIM, la víctima pierde el acceso a su número, lo que desencadena una serie de problemas. Al tener el control del número de teléfono, los estafadores pueden interceptar los mensajes de texto que frecuentemente se utilizan para verificar la identidad del usuario.
El SIM swapping es un problema real que cada año reclama nuevas víctimas, incluso en España. De hecho, la AEPD ha multado a varias operadoras en nuestro país por no implementar las medidas de seguridad adecuadas para verificar la identidad del solicitante que pide un duplicado de SIM. Además, este mes se desmanteló una organización criminal internacional que estafó 429.000 euros utilizando este método.
¿Cómo podemos protegernos?
El uso del SMS como método de autenticación no es la opción más recomendable, por lo que siempre que sea posible, es mejor optar por alternativas más seguras, como los códigos de verificación a través de aplicaciones como Google Authenticator. También es esencial recordar la importancia de ignorar los correos sospechosos y no hacer clic en enlaces que parezcan extraños.
El inconveniente es que defendernos del SIM swapping no depende únicamente de nosotros: por muchas medidas preventivas que podamos tomar, las compañías telefónicas deben adoptar las medidas necesarias para comprobar correctamente la identidad de quienes piden un duplicado de SIM. Además, las entidades bancarias deberían apostar por sistemas de autenticación más seguros en lugar de depender de los SMS.
