Tal vez suene a algo inofensivo, sin embargo, el SIM swap o SIM swapping es nada menos que el robo de identidad conseguido a través del duplicado de la tarjeta SIM del móvil. A todos se nos vienen a la cabeza las terribles consecuencias que esto puede tener.
Conociendo al enemigo
Es bien sabido que pedir un duplicado de tarjeta a nuestro operador de telefonía es una práctica habitual, además de sencilla. Pero en este artículo no hablamos exactamente de esta acción tan inocua y cotidiana, sino de la obtención ilegítima de los datos del titular de la tarjeta SIM, utilizando métodos o técnicas propias de la ciberdelincuencia, con el fin de suplantar fraudulentamente su identidad.
Una vez en su poder el duplicado del chip telefónico, los piratas informáticos ya pueden replicar la identidad del verdadero titular. De esto a hacerse con su saldo bancario, realizar compras con su tarjeta de crédito o pedir un préstamo a su nombre sólo hay un paso.
¿Cómo lo consiguen? Las técnicas son cada vez más sofisticadas y eficaces. Pueden consistir en la instalación de códigos maliciosos que rastrean nuestro teléfono en busca de datos personales o aplicaciones bancarias. Así, cuando se nos solicite un código de verificación vía SMS, por ejemplo para confirmar una transacción, el SIM swapping habrá hecho su trabajo.
¿Cómo actuar en caso de SIM swapping?
Lo primero, es saber si nos ha sucedido. ¿Cómo averiguarlo? Activar un duplicado de la SIM provoca automáticamente la desactivación de la original. Los servicios de telefonía, tanto de voz como de datos, no estarán ya disponibles para el titular. Así que, si esto llega a ocurrirte y no hay otras razones que lo expliquen, puedes sospechar que tu tarjeta SIM ha podido ser víctima de duplicado fraudulento.
Puedes confirmarlo consultándolo con tu operador de telefonía móvil y seguir sus instrucciones.
¿Cómo defenderse de la suplantación de nuestra identidad telefónica?
Algo tan aparentemente inocente como el uso de la calculadora o la linterna del móvil puede ser la pasarela de acceso a nuestra SIM por parte de los ciberdelincuentes. Por ello hay que tomar algunas medidas básicas de precaución como puede ser establecer siempre clave de desbloqueo para la tarjeta SIM, no compartir dicha clave con persona alguna y evitar anotarla en lugares fácilmente accesibles.
Es aconsejable también elegir opciones alternativas al SMS como método de autenticación de doble paso cuando realizamos compras o transacciones por Internet. Y, por descontado, ser muy cuidadoso con la información que se comparte en redes sociales.
Por otro lado, si sospechas que has sido víctima de un ataque de este tipo, debes eliminar inmediatamente el número de teléfono móvil como información de recuperación de contraseña en todas las redes sociales, aplicaciones o servicios en los que tengamos seleccionado este método de verificación de acceso.
Mucho cuidado también con la geolocalización de tus dispositivos electrónicos pues, aunque puede ser sumamente útil en multitud de circunstancias, también es un recurso susceptible de reportar información que acaba siendo compartida por distintas aplicaciones. Por ello es esencial conocer cuál es esa información que estás compartiendo.
Los teléfonos móviles suelen contar con un registro del historial de localizaciones. Resulta muy útil consultarlo para obtener pistas sobre posibles accesos indeseados por parte de terceros.
¿Y si ya he sido víctima de un ataque de SIM swapping?
En ese caso, lo primero es avisar sin dilación a tu proveedor de servicios móviles para que anule la tarjeta y a tu entidad bancaria para evitar que autorice operaciones no deseadas. Todo ello sin olvidar cursar la correspondiente denuncia penal, puesto que estamos ante una práctica delictiva.
Y no olvides que, para protegerte del SIM swapping, acudir a profesionales como Gesprodat ayuda y mucho en la salvaguarda tus datos personales.
