Se ha vuelto una rutina proteger perfiles de redes sociales, bancos de fotos, smartphones, ordenadores, cuentas de banco y muchos otros bienes. Sin embargo, hay algo a lo que no le hemos puesto suficiente atención y que tiene una gran responsabilidad sobre lo mencionado anteriormente. Estamos hablando de la tarjeta SIM, a menudo mal protegidas, a través de la cual se tiene no sólo acceso a datos sensibles, sino también a nuestro dinero.
Entonces, ¿por qué es tan importante nuestra tarjeta SIM? La respuesta es simple: este pequeño pedazo de plástico contiene un microchip, el cual dispone de una gran cantidad de información como tu lista de contactos y acceso a los datos de servicio online, pero también, y muy importante, tu número de teléfono.
La verificación en dos pasos, la cual ha se ha ido extendiendo, depende frecuentemente de los códigos desechables enviados por mensaje de texto. Dicho esto, es una llave para muchas o tal vez, todas las puertas de tu vida digital: perfiles de redes sociales, credenciales de servicio online, y hasta tu banca electrónica. Así como la fortaleza de una cadena se determina por su eslabón más débil, la seguridad de tus datos personales se definen por lo bien que tu número de teléfono, o tarjeta SIM esté protegida contra accesos no autorizados.
Muchas páginas web, incluyendo Facebook y Gmail, y casi todas las web de servicios de banca electrónica ofrecen protección de acceso adicional fusionando tu número de teléfono a tu cuenta para recibir contraseñas de código desechable a través de mensajes de texto.
De acuerdo a los ajustes y preferencias del usuario, estas contraseñas son utilizadas para acceder a tu cuenta, cambiar contraseñas y confirmar transacciones. Esto significa que si un ladrón consigue tu contraseña principal, todavía no sería capaz de acceder a la cuenta, al no disponer del código desechable.
What is two-factor authentication? Where should you use it? https://t.co/h78Cc3ivJ7 pic.twitter.com/3i9YyLdEpI
— Eugene Kaspersky (@e_kaspersky) June 10, 2014
Este alcance de autenticación puede ser considerado como una de las maneras más fuertes de proteger tus bienes online, aunque tiene un fallo: se basa en la condición de que sólo el dueño legítimo tiene acceso al teléfono móvil, que en realidad podría ser robado o utilizado inapropiadamente por un tercero.
Entonces, ¿qué pasa si tu teléfono o tarjeta SIM termina en manos de alguien más?
Una tarjeta #SIM utilizada en tu smartphone, puede contribuir a la pérdida de dinero y datos personales
Tweet
La peor situación sería perder el smartphone, junto con tus tarjetas bancarias. El culpable tiene el poder en sus manos, y podría quitarte todo tu dinero en un instante. Últimamente el uso de la transacción directa de tarjeta a tarjeta se ha expandido de modo que se ha vuelto muy fácil transferir dinero.
Es mucho más fácil hacer compras online con tu tarjeta. Para tales operaciones, sólo se necesitan las credenciales de la tarjeta y un código desechable enviado al número de teléfono que se encuentra fusionado con la tarjeta. Esto significa que tu contraseña principal, sofisticada y de confianza de tu cuenta de banco no será necesaria. El código que utilizas para desbloquear la pantalla de inicio de tu smartphone tampoco servirá, es suficiente con insertar tu tarjeta SIM en otro dispositivo y recibir los mensajes.
Teóricamente, la transacción ilegítima puede ser discutible con el banco, pero puede ser desafiante: el banco estará muy convencido de que la compra es tuya y esto no será fácil de cambiar.
Un escenario menos perjudicial sería sólo la pérdida del teléfono. Un criminal tendría que trabajar más para poder robarte dinero, pero en este caso, no tendría prácticamente ningún obstáculo para acceder a tus datos personales a través de una variedad de servicios online. Es muy simple: resetear las contraseñas de muchos sitios web sólo requiere un código de confirmación que se envía a tu teléfono.
Hasta el hacker más perezoso que consiga tu teléfono o tarjeta SIM podría intentar recibir algunos beneficios desde tu lista de contactos enviando mensajes a tus amigos y familiares pidiendo dinero para alguna emergencia. Este tipo de fraudes son muy eficientes hasta cuando se envían desde un número desconocido, por no hablar cuando se trata de un conocido.
"Five lessons I’ve learned from having my credit card hacked" https://t.co/TQHBbK0Oqw
— Eugene Kaspersky (@e_kaspersky) November 13, 2014
Sin embargo, no tienes que perder tu móvil para que los criminales saquen ventajas de tu información financiera. Tendrán suficiente con el acceso temporal que tengan a tu tarjeta SIM. Aunque sea unos minutos pueden ser suficientes para interceptar un mensaje de texto que contenga algún código desechable para poder ejecutar alguna transacción a través del servicio bancario de Internet, o enviar un mail con un enlace malicioso a tu lista de contactos.
Es muy probable que cuando tengas tu móvil de vuelta no pienses en estos detalles. Por lo tanto, la pérdida temporal de tu tarjeta SIM te puede costar dinero y ciertos problemas.
Un método para protegerte de las consecuencias por perder tu tarjeta SIM: habilita un código PIN en tu tarjeta SIM y crea un código considerablemente sofisticado (básicos como 0000 o 1234 son una mala idea). De esta manera, nadie podrá utilizar tu número de teléfono en ningún dispositivo.