La clonación de SIM es una práctica en la que un usuario malintencionado hace una copia de la tarjeta SIM de su teléfono, lo que lo pone en riesgo de que cualquier autenticación basada en SIM que use se vea comprometida. Si te das cuenta lo suficientemente rápido, podrías minimizar el daño.
¿Qué es la clonación de SIM y por qué sucede?
Una tarjeta SIM es esencialmente una medida de seguridad para demostrar que tiene derecho a acceder a una red celular. Su número de teléfono está asociado con una SIM en particular, y la SIM también tiene su propio número de identificación único, registrado con el proveedor de servicios.
Cuando se «clona» una tarjeta SIM, significa una de dos cosas. Ahora existen dos tarjetas idénticas en la misma red, o la tarjeta original ha sido bloqueada y el número asociado con esa tarjeta se ha movido a una nueva SIM en posesión de un actor malicioso.
Si bien existen herramientas que pueden hacer una copia de una tarjeta SIM, necesitan que la tarjeta original esté presente. Entonces, un atacante tendría que robar nuestra tarjeta en primer lugar. Esto no es muy práctico, por lo que el método más común es hacerse pasar por usted y hacer que la compañía telefónica haga un intercambio de SIM.
Esta es una técnica de piratería conocida como ingeniería social y se dirige a la parte de un sistema de seguridad que tiende a ser el eslabón más débil: ¡los humanos! A veces, la clonación de la tarjeta SIM se realiza mediante la colusión con un miembro de la compañía telefónica, en cuyo caso es posible que la tarjeta SIM que tenga no esté bloqueada, lo que dificulta la detección de que ha sido pirateado.
Señales de advertencia de clonación de SIM
La clonación de SIM es una rareza relativa, pero definitivamente es algo que todos los que usan una tarjeta SIM deben tener en cuenta. Entonces, ¿cómo sabrías que tu tarjeta ha sido clonada?
1. De repente deja de recibir mensajes de texto y llamadas (y no puede hacerlos)
Si el atacante ha iniciado un intercambio de SIM haciéndose pasar por usted, entonces se bloqueará la SIM en su teléfono. Es posible que vea un mensaje de que no tiene conexión o que su teléfono «no está autorizado» o algo por el estilo. No podrá realizar ni recibir llamadas ni mensajes. Si esto le sucede, es una buena idea llamar inmediatamente a su proveedor (obviamente desde otro teléfono) y preguntar si se ha iniciado un cambio de SIM.
2. Recibe mensajes 2FA que no solicitó
En algunos casos en los que los piratas logran clonar una tarjeta sin bloquear su tarjeta original, tanto su teléfono como el teléfono clonado pueden recibir copias de los mismos mensajes. Si comienza a recibir mensajes con códigos de restablecimiento de contraseña u otra información de autenticación de dos factores (2FA) que no solicitó, vale la pena hablar por teléfono con su proveedor para asegurarse de que su tarjeta SIM esté segura.
3. Su factura telefónica tiene actividad desconocida
A veces, los piratas informáticos que clonan tarjetas SIM no buscan estafarlo directamente, sino usar su número como una forma de estafar a otras personas. Pueden cometer delitos o hacerse pasar por ti en varias estafas de fraude al tener el control de tu número de teléfono.
¡Así que vale la pena revisar sus registros telefónicos todos los meses solo para asegurarse de que no se estén realizando llamadas en su número que usted no haya realizado!
Cómo prevenir la clonación de SIM
Si bien es raro, convertirse en víctima de la clonación de SIM puede ser devastador. Realmente no es posible evitar la clonación cuando se realiza como parte de la colusión con los empleados de una compañía telefónica. Sin embargo, en la mayoría de los casos, la propia compañía telefónica es víctima de piratas informáticos que se hacen pasar por usted. La compañía telefónica le hará una serie de preguntas de información personal a la persona que llama para verificar que sea la persona correcta.
La clave aquí es que esto solo sucede cuando tú llamar a la empresa. Si alguien que dice ser de su compañía telefónica lo llama y luego le pide esta información, es casi seguro que alguien intenta robar esa información. Específicamente, para que puedan darse la vuelta y hacerse pasar por usted ante la compañía telefónica. Entonces, si recibe una llamada de este tipo, ¡nunca dé esa información confidencial!
Es mejor lidiar con una de las principales razones por las que ocurre la clonación en primer lugar. Si está utilizando algún tipo de servicio de autenticación de dos factores vinculado a SIM basado en SMS, considere cambiarlo a otro tipo de factor de seguridad. La autenticación de dos factores basada en SMS es débil en comparación con las alternativas.
La mejor opción es utilizar una aplicación de autenticación vinculada a su teléfono específico. Google’s Authenticator es ampliamente compatible, aunque algunas empresas utilizan su propia tecnología de autenticación interna.