Medida anti hackeo en los celulares: habrá que realizar un reconocimiento facial a la hora de cambiar la tarjeta SIM
Lo anunció el vicepresidente del Ente Nacional de Comunicaciones (ENACOM), Gustavo López. Anticipó además que la resolución al respecto será publicada en los próximos días en el Boletín Oficial. Conocé qué tipo de maniobra ilícita en particular se busca combatir.
El Ente Nacional de Comunicaciones (ENACOM) obligará a las operadoras de telefonía móvil a modificar sus sistemas de seguridad y adoptar el reconocimiento biométrico a la hora de requerir una nueva tarjeta SIM por hurto o sustitución, con el objetivo de evitar los casos de robo de identidad y hackeo en general.
Así lo anunció en la mañana de este miércoles el vicepresidente del ENACOM, Gustavo López, tras un requerimiento de la jueza federal María Servini para que el ente regulador adopte las medidas que sean necesarias con el fin de impedir el hackeo de los teléfonos celulares a través del método denominado “SIM Swap”.
“Lo que nosotros vamos a hacer es obligar a las empresas a que cambien el mecanismo de seguridad que tienen”, afirmó López esta mañana en diálogo con radio Urbana Play, al tiempo que adelantó que “entre esta semana y la siguiente” el ente publicará la resolución correspondiente en el Boletín Oficial.
El “SIM Swap”, maniobra presuntamente utilizada en los recientes hackeos denunciados por el ministro porteño de Seguridad y Justicia, Marcelo D´Alessandro y el diputado nacional de Juntos por el Cambio (JxC), Diego Santilli, consiste en un método de robo de datos e identidad que se realiza aprovechando la falta de seguridad de los operadores móviles a la hora de solicitar una nueva SIM, tarjeta desmontable que almacena el número de teléfono del usuario de telefonía.
Para realizar este tipo de hackeo, el atacante, con una tarjeta SIM en blanco -generalmente conseguida de forma ilegal-, se comunica con la operadora para denunciar un supuesto robo o pérdida de la tarjeta
El problema radica en que las operadoras no suelen comprobar fehacientemente la identidad y los datos requeridos -como el domicilio, fecha de cumpleaños, número de documento o nombre- son de relativamente fácil acceso, especialmente en el caso de personas públicas.
Una vez que el atacante logra engañar a las compañías para que le asigne la línea telefónica de la victima a la tarjeta SIM en blanco, no sólo puede recibir las llamadas y mensajes de texto de ésta, sino que puede activar WhatsApp y otras aplicaciones de mensajería validando el número telefónico.
Del mismo modo, también puede restablecer las contraseñas de otras plataformas, si el método de verificación por SMS está activado en éstas.
“La jueza lo que ha hecho es pedirnos que, como ente regulador, le obliguemos a las empresas a buscar otros mecanismos para garantizar la seguridad de sus clientes”, dijo el vicepresidente del ENACOM. Para eso, indicó López, se utilizará el reconocimiento biométrico.
Precisiones sobre la medida promovida“Si yo digo que perdí mi tarjeta y la quiero sustituir por otra, entonces la empresa me pedirá un reconocimiento facial para saber quién es la persona que lo pide”, ejemplificó López. De todas formas, aclaró, son “estadísticamente muy bajos” los casos de “SIM Swap”.
