SIM swapping: así roban tus datos en WhatsApp

Tener un teléfono celular se ha convertido en una necesidad para millones de personas en todo el mundo. Estos dispositivos son utilizados con fines recreativos, profesionales y, principalmente, para mantenerse comunicados.

WhatsApp al ser una de las aplicaciones con mayor número de descargas y la app de mensajería más usada,  no sorprende que sea un blanco común de los ciberdelincuentes.

A través de esta herramienta es posible comunicarse en tiempo real con miles de usuarios, ya sea mediante mensajes de texto, notas de voz, fotos, videos, llamadas y videollamadas.

Además, suele ser empleada para almacenar o intercambiar datos personales, ya que se creería que al ser los únicos con acceso a nuestra cuenta de WhatsApp, es una opción segura para guardar información.

No obstante, se han registrado ataques cibernéticos que, mediante diferentes modalidades, consiguen acceder a los móviles, suplantando identidades, realizando actos fraudulentos y vulnerando a los afectados.

Una de las técnicas más sonadas recientemente es el SIM swapping, acto que pone en riesgo la privacidad de las cuentas de WhatsApp. Te contamos qué es y cómo evitarlo.

 

¿Qué es el SIM swapping?

Es una técnica que consiste en duplicar la tarjeta SIM de un móvil. Esto con el propósito de poder acceder a la información que hay en el chip del dispositivo.

Los datos que esta pequeña herramienta almacena son infinitos; van desde los contactos hasta contraseñas o accesos a cuentas bancarias. Por esta razón, en caso de detectar que somos víctimas de este modus operandi, o si extraviamos el móvil, es indispensable levantar el acta correspondiente para que quede inactiva la línea. De esta manera evitaremos que personas externas puedan acceder.

 

Cómo se realiza el robo de datos mediante un SIM swapping

Las personas que se dedican a esta estafa contactan a las compañías telefónicas y se hacen pasar por el dueño de la línea; de esta forma, solicitan una reposición del SIM, y logran acceder a la información que está almacenada ahí.

Cabe mencionar que cuando los delincuentes llevan a cabo el paso anterior es porque ya intentaron ingresar a alguna de las cuentas de sus víctimas, y en ocasiones, ya han conseguido obtener datos que les facilitan usurpar la identidad de los usuarios.

Una vez que han conseguido tener acceso total a la línea telefónica, comenzarán a hacer uso de la información que les interese. Esta puede ir desde los números de teléfono para ponerse en contacto con ellos y usualmente, pedir dinero, haciéndoles creer que están conversando con su conocido.

También, es posible que ingresen a redes sociales como Facebook o WhatsApp, cuentas de correo electrónico y bancarias; por lo que casi cualquier servicio en el que tengamos registrado nuestro celular podría verse vulnerado.

 

Cómo detectar un caso de SIM swapping

Es difícil darnos cuenta de que alguien está manipulando nuestra información, ya que también influye el tipo de móvil, compañía celular, entre otros aspectos.

Aún así una de las primeras señales que debemos tener en cuenta es si recibimos un mensaje solicitando restablecer la contraseña de alguna de nuestras cuentas, o algún código de verificación, que generalmente son enviados cuando iniciamos sesión en un dispositivo no reconocidos.

Si detectas alguna de estas alertas, lo más recomendable será cambiar la contraseña y cerrar todas las sesiones activas.

Otra de las opciones para detectar este fraude es si de pronto nuestro teléfono celular se queda sin señal por completo; y aparece una alerta en la pantalla que indica ausencia de tarjeta SIM en el dispositivo.

En ese caso, aunque no siempre se trate de un ataque de SIM swapping, lo mejor será reiniciar el móvil. De igual forma, tendremos que asegurarnos de que no exista ningún movimiento extraño.

Si todo está en orden, lo más seguro es que se trate de una falla propia de la tarjeta, por lo que el soporte de Apple recomienda retirarla, acomodarla bien en la ranura o bien, reemplazarla.

Si quieres cerciorarte de que no existan movimientos inusuales, también puedes contactar a tu proveedor de servicios para asegurar que no haya sido solicitada una reposición o mantenimiento a tu línea.

 

Cómo evitarlo

Debido a la dificultad para detectarlo, realizar acciones preventivas es también una tarea complicada. El modo más efectivo es tener una doble verificación o verificación en dos pasos en todas las cuentas que sea posible. Así, en caso de que sea burlado el primer filtro de seguridad, el segundo pueda actuar.

La mayoría de estos métodos solicitan un PIN adicional, mismo que solo puede ser autorizado o denegado por el propietario.

El apartado de soporte de WhatsApp detalla cómo puedes activarlo en tu cuenta, lo mismo sucede con Gmail y otras aplicaciones. También existen algunas que te avisan en tiempo real si alguien inicia sesión en tus perfiles, para que en caso de que sea un invasor, puedas solicitar el bloqueo de esa ubicación.

Aun así, lo ideal para resguardar tus datos personales, es no intercambiar información sensible mediante WhatsApp, ni utilizarlo para resguardar contraseñas u otros accesos.

De ser necesario, lo mejor será eliminar inmediatamente todo rastro de ellos, asegurándonos que no queden guardadas las claves o imágenes con los datos. Asimismo, no ingreses ni le otorgues permisos a aplicaciones con origen desconocido, ya que también podrían hacer mal uso de tu información almacenada.

La web de soporte de BBVA menciona que lo más peligroso de esta modalidad de suplantación es que, el SIM swapping es silencioso. Incluso, en cuestión de minutos, a los delincuentes cibernéticos les es posible obtener toda la información de sus víctimas; con el objetivos de cometer actos de fraude, suplantación, y en los casos más desafortunados, saquear sus cuentas bancarias mediante transferencias.