Qué medida planea implementar el Gobierno para evitar los hackeos de celulares
La Justicia instó al Enacom para que exija a las empresas determinadas medidas de seguridad a los fines de evitar este tipo de delitos.
Luego de los casos públicos de hackeo que sufrieron algunos funcionarios del Estado, el Gobierno les va a exigir a las empresas de celulares que incorporen medidas de biometría para resguardar la seguridad de los datos.
La jueza federal argentina, María Servini, le pidió al Ente Nacional de Comunicaciones (Enacom) que las empresas que ofrecen servicios de telecomunicaciones empiecen a usar datos biométricos para validar la identidad del cliente que necesiten cambiar su tarjeta SIM, ya sea porque cambiaron de compañía prestadora, le robaron el celular o necesitan cambiar el chip por alguna falla del sistema. Fuentes del sector estiman que son unos 300.000 por mes. De esa manera, el gobierno argentino buscará evitar el "SIM SWAP".
Cómo funciona el SIM Swapping:
Esta operación funciona utilizando las funciones de la tarjeta SIM (más conocida como "chip"). Basta con que el hacker pueda verificar el número de teléfono original en otro dispositivo.
La persona que intentará clonar el chip, primero va a necesitar que la SIM original deje de ser válida, ya que no es posible tener el mismo número activado en varios dispositivos. Para lograrlo y que la información de la SIM se elimine, el hacker utilizará técnicas de engaño para comunicarse con la empresa proveedora de servicios y denunciar una supuesta destrucción o extravío de la misma.
Si bien el proveedor del servicio de telefonía necesita verificar la identidad de quien hace la denuncia, este es uno de los primeros aprovechamientos de la operación, porque las empresas no suelen verificar fehacientemente la identidad del cliente.
Además, los datos de las personas -nombre completo, domicilio y número de documento- son de fácil acceso. Entonces, engañar al operador para que acceda al pedido de transferencia de la cuenta a otra tarjeta SIM no es tan difícil.
Una vez que la empresa movió los datos de conexión a otro chip, el dispositivo que tenga el nuevo chip pasará a ser reconocido por los servicios y las aplicaciones.
Los atacantes, hasta ahí, parecen tener todo bajo control, pero si una aplicación detecta que el número de teléfono que tiene el dispositivo está vinculado a una cuenta en la aplicación, el cerco de seguridad pierde casi toda su eficacia. Aunque para la aplicación, solo se trate de un cambio de equipo por parte del cliente.
Qué es lo que cambiaría con las nuevas medidas impuestas por el gobierno:
Las empresas tendrían que agregar nuevos pasos de verificación enfocados en la biometría. Según el relevamiento de datos, hay alrededor de 300.000 denuncias por mes en las compañías de servicios. Aunque la estafa del SIM Swapping, representaría tan solo el 0,05% de los ataques informáticos.
Por lo que se pudo saber, Enacom a finales de enero, publicará una resolución con las especificidades de la implementación del sistema biométrico que abarcaría a todas las empresas de telefonía celular. La medida fue bien recibida incluso por la oposición. También, trascendió que el sistema sería similar al que usan las aplicaciones virtuales bancarias.
Desde las empresas, manifestaron que su implementación no será fácil. Tampoco se sabe si cada empresa tendrá que usar su propia base de datos o si se utilizará la del Renaper. Lo más importante, es que los usuarios tendrán que tener celulares que tengan disponible la función de verificación biométrica.
