Consejos de seguridad para tarjetas SIM

El módulo de identificación de suscriptor, o tarjeta SIM (por sus siglas en inglés), es un pequeño chip de plástico contenido en el interior de su teléfono celular o dispositivo móvil que almacena información o datos, lo que incluye la red celular a la cual se conecta su teléfono celular y el número de teléfono asignado. Además, la información almacenada puede incluir sus contactos, su información de facturación, sus contraseñas, la información biométrica que se utiliza para autenticar su identidad, por ejemplo, la huella digital de su pulgar, así como otra información confidencial.

La portabilidad telefónica es un servicio legítimo que permite al usuario de un dispositivo móvil cambiar de operadora de telefonía celular mientras conserva el mismo número de teléfono. Cuando el usuario cambia de servicio celular y conserva el mismo número de teléfono, la información almacenada en la tarjeta SIM se transfiere a la nueva operadora. Esto se conoce como “portabilidad” y se requiere conforme a las leyes vigentes de los EE. UU. Además, el usuario de un dispositivo móvil legítimo puede transferir los datos almacenados en su tarjeta SIM actual, incluido el número de teléfono, a una tarjeta SIM nueva de la misma red celular. Esto se conoce como intercambio de SIM y a menudo es iniciado por el usuario cuando renueva su dispositivo móvil u obtiene uno diferente.

El intercambio de SIM y la portabilidad telefónica realizados de manera malintencionada, lo que también se conoce como “secuestro de SIM” (“SIM hijacking” o “SIMjacking”) es un tipo de control fraudulento de una cuenta. Al usar los datos que a menudo están expuestos en filtraciones de datos anteriores o la información que quizás usted comparta en redes sociales, el atacante se hace pasar por usted para engañar a su operadora de telefonía celular para que cambie la tarjeta SIM vinculada con su número de teléfono y la reemplaza por una tarjeta SIM que este tiene en su poder.

Una vez que la tarjeta SIM ha sido transferida, su teléfono pierde el servicio por completo, por lo que no puede enviar ni recibir mensajes de texto ni llamadas telefónicas. Si su dispositivo pierde el servicio de forma inesperada o si presenta una advertencia que indica que no tiene una tarjeta SIM activa, póngase en contacto con su proveedor de servicio de telefonía a la brevedad posible. Es posible que reciba un mensaje de texto que mencione que se ha cambiado la tarjeta SIM de su número y que llame a servicio al cliente si usted no realizó dicho cambio. Sin embargo, dado que su tarjeta SIM ya no está activa, no podrá usarla para llamar a su operadora y necesitará usar un dispositivo diferente.

El intercambio malintencionado de tarjetas SIM permite a los atacantes hacerse pasar por el usuario objetivo y usar códigos de acceso de un solo uso que se envían por mensaje de texto al número móvil del usuario objetivo. Dichos códigos de autenticación se pueden usar para acceder a direcciones de correo electrónico, cuentas bancarias, credenciales de banca en línea, billeteras de criptomonedas y otras cuentas. Una vez que el atacante tiene acceso, puede cambiar su nombre de usuario y contraseñas, y se encuentra a tan solo unos cuantos clics de iniciar sesión en su correo electrónico o en sus cuentas bancarias o de redes sociales.

Los proveedores de servicios móviles estadounidenses ofrecen protección limitada contra el intercambio malicioso de tarjetas SIM. La mayoría de las compañías ofrecen autenticación multifactorial para autorizar el intercambio o la portabilidad de un número de teléfono. Los usuarios deben aprovechar dichas opciones, en caso de que se ofrezcan, y deben solicitarlas en caso de que no se ofrezcan.

Tenga cuidado de los correos electrónicos de phishing y otras maneras en las que los atacantes pueden intentar acceder a sus datos personales que pueden ayudarles a convencer a su proveedor de telefonía celular que se trata de usted.

Algunos proveedores ofrecen esto como un nivel adicional de protección contra el intercambio de tarjeta SIM, aunque algunas compañías de telefonía por lo general requieren que un cliente llame y pregunte sobre la característica sin portabilidad.

Siempre hable con su representante de PNC sobre las características de seguridad más recientes que se ofrecen específicamente para sus cuentas bancarias.

Mientras trabaje con empleados en una tienda minorista del proveedor de servicio móvil, asegúrese que su teléfono y tarjeta SIM siempre estén a la vista.