Nuestro teléfono móvil hoy en día es mucho más importante que hace unos años. No nos referimos únicamente a las funciones que son posibles gracias a este dispositivo. Hablamos de aspectos de seguridad en nuestro día a día. Seguro que alguna vez hemos hecho un pago por Internet y recibido un código por SMS para verificar que realmente somos nosotros. Una manera muy interesante de preservar la seguridad de los usuarios. Esto hace que la tarjeta SIM sea de vital importancia. De ahí el problema de los ataques Swapping, que vamos a explicar en qué consisten. También se les conoce simplemente como SIM Swap.
Qué son los ataques Swapping
Como hemos mencionado, a través de nuestro móvil podemos obtener códigos de verificación para entrar en ciertas plataformas. No es algo exclusivo de realizar pagos, sino que se extiende a poder entrar en redes sociales, por ejemplo. Es lo que conocemos como autenticación de dos factores.
Pero, ¿qué pasa si alguien tiene acceso a nuestra SIM? Lógicamente si alguien tuviera el control sobre nuestro número, podría simplemente darle a recordar contraseña y que la envíen por SMS (hay plataformas que lo utilizan como medida en caso de olvido). Un problema sin duda grave y que podría poner en riesgo nuestra seguridad y privacidad.
Podrían no solo acceder a nuestras cuentas de redes sociales, sino incluso realizar pagos. En un caso extremo en el que de alguna manera hubieran logrado nuestros datos bancarios y también tuvieran el control de nuestra SIM, tendrían todo lo necesario para realizar pagos.
Hay que mencionar que esto no es algo novedoso, ya que es un problema presente desde hace mucho tiempo. Sin embargo en los últimos tiempos ha habido un repunte relacionado con este problema. Conviene tener en cuenta algunos consejos. Sobretodo tener presentes algunas recomendaciones para evitar ser víctima de este problema.
Los atacantes podrían llevar a cabo un ataque Swapping si tuvieran acceso a nuestros datos. De esta forma podrían cambiar el número de dueño, pedir un duplicado de la SIM, etc. Todo ello a través de la propia operadora. Eso sí, como podemos imaginar lleva un proceso de seguridad. Pero claro, siempre puede haber fallos humanos o que el atacante tenga una gran habilidad.
Cómo evitar ser víctima de un ataque Swapping
Lo mejor para evitar ser víctima de un ataque Swapping es no hacer pública nuestra información personal. Esto es algo que también puede aplicarse a otros aspectos. Por ejemplo para evitar recibir mensajes Spam.
Si no publicamos nuestro número de móvil en foros públicos, no nos registramos en páginas de las cuales no tenemos referencias o no lo ponemos por redes sociales, tenemos mucho ganado. De lo contrario, si por ejemplo ponemos nuestro móvil en una página de Internet de manera pública, estaría disponible para cualquiera. Podrían utilizarlo para intentar llevar a cabo un ataque Swapping.
En caso de notar algo raro, por ejemplo un consumo que no corresponde, pagos que no hemos hecho… Lo mejor es ponernos inmediatamente en contacto con nuestro operador. Es posible que nuestro número haya sido duplicado y alguien lo esté utilizando.