Consejos de seguridad para tarjetas SIM

Los teléfonos y dispositivos móviles son el blanco de la estafa de intercambio de tarjetas SIM

Hoy en día, los teléfonos celulares y los dispositivos móviles son más que un medio de comunicación. Son computadoras portátiles que caben cómodamente en nuestros bolsillos y almacenan una enorme cantidad de datos personales significativos. Con frecuencia el número de teléfono en sí se utiliza como medio para verificar tu identidad, ya que está vinculado a tus cuentas bancarias, correo electrónico y cuentas de redes sociales, entre otras cosas. Por eso los delincuentes pueden obtener los datos almacenados en tu dispositivo a través del intercambio de tarjetas SIM sin tener la posesión física de tu teléfono.

¿Qué es una tarjeta SIM?

El módulo de identificación de suscriptor, o tarjeta SIM (por sus siglas en inglés), es un pequeño chip de plástico contenido en el interior de tu teléfono celular o dispositivo móvil que almacena información o datos, lo que incluye la red celular a la cual se conecta tu teléfono celular y el número de teléfono asignado. Además, la información almacenada puede incluir tus contactos, tu información de facturación, tus contraseñas, la información biométrica que se utiliza para autenticar tu identidad, por ejemplo, la huella digital de tu pulgar, así como otra información confidencial.
 

Portabilidad telefónica vs. intercambio de tarjetas SIM

La portabilidad telefónica es un servicio legítimo que permite al usuario de un dispositivo móvil cambiar de operadora de telefonía celular mientras conserva el mismo número de teléfono. Cuando el usuario cambia de servicio celular y conserva el mismo número de teléfono, la información almacenada en la tarjeta SIM se transfiere a la nueva operadora. Esto se conoce como “portabilidad” y se requiere conforme a las leyes vigentes de los EE. UU. Además, el usuario de un dispositivo móvil legítimo puede transferir los datos almacenados en su tarjeta SIM actual, incluido el número de teléfono, a una tarjeta SIM nueva de la misma red celular. Esto se conoce como intercambio de SIM y a menudo es iniciado por el usuario cuando renueva su dispositivo móvil u obtiene uno diferente.
 

¿Qué es la estafa de intercambio de SIM?

El intercambio de SIM y la portabilidad telefónica realizados de manera malintencionada, lo que también se conoce como “secuestro de SIM” (“SIM hijacking” o “SIMjacking”) es un tipo de control fraudulento de una cuenta. Al usar los datos que a menudo están expuestos en filtraciones de datos anteriores o la información que quizás tu compartas en redes sociales, el atacante se hace pasar por ti para engañar a tu operadora de telefonía celular para que cambie la tarjeta SIM vinculada con tu número de teléfono y la reemplaza por una tarjeta SIM que este tiene en su poder.

Una vez que la tarjeta SIM ha sido transferida, tu teléfono pierde el servicio por completo, por lo que no puedes enviar ni recibir mensajes de texto ni llamadas telefónicas. Si tu dispositivo pierde el servicio de forma inesperada o si presenta una advertencia que indica que no tiene una tarjeta SIM activa, ponte en contacto con tu proveedor de servicio de telefonía a la brevedad posible. Es posible que recibas un mensaje de texto que mencione que se ha cambiado la tarjeta SIM de tu número y que llames a servicio al cliente si tú no realizaste dicho cambio. Sin embargo, dado que tu tarjeta SIM ya no está activa, no podrás usarla para llamar a tu operadora y necesitarás usar un dispositivo diferente.
 

¿Por qué importa?

El intercambio malintencionado de tarjetas SIM permite a los atacantes hacerse pasar por el usuario objetivo y usar códigos de acceso de un solo uso que se envían por mensaje de texto al número móvil del usuario objetivo. Dichos códigos de autenticación se pueden usar para acceder a direcciones de correo electrónico, cuentas bancarias, credenciales de banca en línea, billeteras de criptomonedas y otras cuentas. Una vez que el atacante tiene acceso, puede cambiar tu nombre de usuario y contraseñas, y se encuentra a tan solo unos cuantos clics de iniciar sesión en tu correo electrónico o en tus cuentas bancarias o de redes sociales.

Cómo protegerte

Autenticación multifactorial
Las operadoras de telefonía móvil estadounidenses ofrecen protección limitada contra el intercambio malintencionado de tarjetas SIM. La mayoría de las compañías ofrecen autenticación multifactorial para autorizar el intercambio o la portabilidad de un número de teléfono. Los usuarios deben aprovechar dichas opciones, en caso de que se ofrezcan, y deben solicitarlas en caso de que no se ofrezcan.

Comportamiento en línea
Debes estar alerta de los correos de suplantación de identidad y de las demás maneras en que los atacantes pueden intentar acceder a tus datos personales con el fin de hacerse pasar por ti con tu operadora de telefonía celular.

Opción de no portabilidad
Algunas operadoras ofrecen esta opción como un nivel adicional de protección contra el intercambio de tarjetas SIM, aunque las compañías de telefonía normalmente requieren que un cliente llame para solicitar la característica de no portabilidad.

Seguridad adicional de la cuenta
Siempre debes hablar con tu representante de PNC sobre las características de seguridad más recientes que se ofrecen específicamente para tus cuentas bancarias.

Protege tu dispositivo
Al trabajar con empleados en una tienda minorista de la operadora, asegúrate de nunca perder de vista tu teléfono y tu tarjeta SIM.

  1. Es necesario el uso de un dispositivo móvil compatible para usar la Banca Móvil. Podrían aplicarse tarifas regulares por mensajes y datos.

  2. Google Pay y Google Play™ y el logotipo de Google Play son marcas comerciales de Google LLC.

  3. Apple, iPod y iPad son marcas comerciales de Apple Inc., registradas en los Estados Unidos y en otros países. iPhone y Apple Pay son marcas comerciales de Apple Inc. App Store es una marca de servicio de Apple Inc.

Estos artículos tienen como fin brindar información general solamente, por lo que no tienen la finalidad de proporcionar asesoría legal, fiscal, contable ni financiera. PNC insta a sus clientes a realizar investigaciones independientes y a consultar con profesionales de seguridad, financieros y legales antes de tomar cualquier decisión financiera. Este sitio puede proporcionar referencias a sitios de Internet para la comodidad de nuestros lectores. Si bien PNC se esfuerza por proporcionar recursos seguros y de confianza, no somos responsables de la información, los productos o los servicios que se obtengan en ellos, y tampoco seremos responsables de los daños que surjan por haber entrado a esos sitios. El contenido, la exactitud, las opiniones expresadas y los enlaces proporcionados por dichos recursos no son investigados, verificados, supervisados ni patrocinados por PNC.

Lea un resumen de los derechos de privacidad para residentes de California, el cual describe los tipos de información que recabamos, así como la manera en que utilizamos dicha información y el motivo por el cual la utilizamos.

Powered by Translations.com GlobalLink OneLink SoftwarePowered By OneLink