La clonación de SIM es una práctica
en la que un usuario malintencionado hace una copia de la tarjeta SIM de tu
teléfono, lo que te pone en riesgo de que cualquier autenticación basada en SIM que uses se vea comprometida. Si te das
cuenta lo suficientemente rápido, podrías minimizar el daño.
¿Qué es la
clonación de SIM y por qué sucede?
Una tarjeta SIM es esencialmente una
medida de seguridad para demostrar que tienes derecho a acceder a una red
celular. Tu número de teléfono está asociado con una SIM en particular, y la
SIM también tiene su propio número de identificación único, registrado con el
proveedor de servicios.
Cuando se «clona» una
tarjeta SIM, significa una de dos cosas. Ahora existen dos tarjetas idénticas
en la misma red, o la tarjeta original ha sido bloqueada y el número asociado
con esa tarjeta se ha movido a una nueva SIM en posesión de un actor malicioso.
Si bien existen herramientas que
pueden hacer una copia de una tarjeta SIM, necesitan que la tarjeta original
esté presente. Entonces, un atacante tendría que robar nuestra tarjeta en
primer lugar. Esto no es muy práctico, por lo que el método más común es
hacerse pasar por ti y hacer que la compañía telefónica haga un intercambio de
SIM.
Esta es una técnica de hacking
conocida como ingeniería social y se
dirige a la parte de un sistema de seguridad que tiende a ser el eslabón más
débil: ¡los humanos!
A veces, la clonación de la tarjeta
SIM se realiza mediante la colusión con un miembro de la compañía telefónica,
en cuyo caso es posible que la tarjeta SIM que tengas no esté bloqueada, lo que
dificulta la detección de que has sido hackeado.
Señales de
advertencia de clonación de SIM
La clonación de SIM es una rareza
relativa, pero definitivamente es algo que todos los que usamos una tarjeta SIM
debemos tener en cuenta. Entonces, ¿cómo sabrías que tu tarjeta ha sido
clonada?
1. De
repente dejas de recibir mensajes de texto y llamadas (y no puedes hacerlas)
Si el atacante ha iniciado un
intercambio de SIM (SIM swap)
haciéndose pasar por ti, entonces se bloqueará la SIM en tu teléfono. Es
posible que veas un mensaje de que no tienes conexión o que tu teléfono
«no está autorizado» o algo por el estilo. No podrás realizar ni
recibir llamadas ni mensajes. Si esto te sucede, es una buena idea llamar
inmediatamente a tu proveedor (obviamente desde otro teléfono) y preguntar si
han realizado un cambio de SIM.
2. Recibes
mensajes 2FA que no solicitaste
En algunos casos en los que los
hackers logran clonar una tarjeta sin bloquear tu tarjeta original, tanto tu
teléfono como el teléfono clonado pueden recibir copias de los mismos mensajes.
Si comienzas a recibir mensajes con códigos de restablecimiento de contraseña u
otra información de autenticación de dos factores (2FA) que no solicitaste,
vale la pena hablar por teléfono con tu proveedor para asegurarse de que tu
tarjeta SIM esté segura.
3. Tu
factura telefónica tiene actividad desconocida
A veces, los hackers que clonan
tarjetas SIM no buscan estafarte directamente, sino usar tu número como una forma
de estafar a otras personas. Pueden cometer delitos o hacerse pasar por ti en
varias estafas de fraude al tener el control de tu número de teléfono.
¡Así que vale la pena revisar tus
registros telefónicos todos los meses solo para asegurarte de que no se estén
realizando llamadas en tu número que tú no hiciste!
Cómo
prevenir la clonación de SIM
Si bien es raro, convertirse en
víctima de la clonación de SIM puede ser devastador. Realmente no es posible
evitar la clonación cuando se realiza como parte de la colusión con los
empleados de una compañía telefónica. Sin embargo, en la mayoría de los casos,
la propia compañía telefónica es víctima de hackers que se hacen pasar por tí.
La compañía telefónica le hará una serie de preguntas de información personal a
la persona que llama para verificar que sea la persona correcta.
La clave aquí es que esto solo sucede
cuando llamas a la compañía. Si
alguien que dice ser de tu compañía telefónica te llama y luego te pide esta
información, es casi seguro que alguien intenta robar esa información. En
concreto, para engañarte y hacerse pasar por ti ante la compañía telefónica.
Entonces, si recibes una llamada de este tipo, ¡nunca des esa información
confidencial!
Es mejor lidiar con una de las
principales razones por las que ocurre la clonación en primer lugar. Si estás
utilizando algún tipo de servicio de autenticación de dos factores vinculado a
SIM basado en SMSs, considera cambiarlo a otro tipo de factor de seguridad. La
autenticación de dos factores basada en SMS es débil en comparación con las alternativas.
La mejor opción es usar una
aplicación de autenticación que esté vinculada a tu teléfono específico. Google
Authenticator es ampliamente compatible, aunque algunas empresas utilizan su
propia tecnología de autenticación interna.
Cómo encontrar el número IMEI de tu teléfono (incluso si lo pierdes)