CNET también está disponible en español.

Ir a español

Don't show this again

Todos los teléfonos de Huawei que recibirán EMUI 10 Cómo silenciar el ventilador de tu Mac Galaxy Z Flip No hay MWC: ¿Qué pasa con los celulares de Huawei, LG, Xiaomi y Samsung? The Batman Decepciones de los Galaxy S20

Fraude por intercambio de SIM: Cómo proteger tu número de teléfono

El robo de números telefónicos es algo bastante sencillo para los piratas informáticos y les permite tomar el control de tus cuentas en línea.

sim-cards

El intercambio de SIM es una peligrosa tendencia que debes conocer.

Jason Cipriani/CNET

Un estudio publicado recientemente (enlace en inglés) demuestra cuán sencillo es para los piratas informáticos y los estafadores apoderarse de tu número de teléfono, lo que tiene el potencial de generar miles de dólares en fraude y poner en riesgo tu dinero. La práctica de intercambio de SIM se está volviendo cada vez más común y, a pesar de las medidas de seguridad que han establecido los operadores, es escalofriante lo rápido que los investigadores pudieron tomar el control de un número telefónico.

La tarjeta SIM que está dentro de tu teléfono es un pequeño chip de plástico que le dice a tu dispositivo a qué red celular conectarse y qué número de teléfono utilizar. Rara vez pensamos en las tarjetas SIM, excepto tal vez cuando compramos un teléfono nuevo.

Pero he aquí el problema: los piratas informáticos saben que las tarjetas SIM son un punto de acceso bastante fácil cuando se trata de apoderarse del número de teléfono de alguien y, a su vez, obtener acceso a sus cuentas en línea.

sim-cards

Las tarjetas SIM parecen algo sin importancia, ¿verdad?

Jason Cipriani/CNET

El intercambio de SIM ocurre cuando alguien se pone en contacto con tu proveedor de servicios inalámbricos y logra convencer al empleado del centro de atención al cliente de que en realidad eres quien está llamando, utilizando para ello tus datos personales.

Para hacerlo, utilizan información que a menudo se ve expuesta en ataques informáticos o violaciones de datos, o que compartes públicamente en las redes sociales. Con ello, buscan engañar al empleado del centro de atención para que cambie la tarjeta SIM vinculada a tu número de teléfono y la reemplace por una tarjeta SIM que se encuentra en poder de los estafadores.

Una vez que tu número de teléfono es asignado a una nueva tarjeta, todas tus llamadas entrantes y mensajes de texto se redirigirán a cualquier teléfono donde se encuentre la nueva tarjeta SIM.

A primera vista, esto pareciera ser algo inofensivo. Pero si consideras que la mayoría de las personas tienen sus números de teléfono vinculados a sus cuentas bancarias, de correo electrónico y de redes sociales, te darás cuenta de lo sencillo que sería para alguien con acceso a tu número telefónico poder controlar toda tu presencia en línea.

Reproduciendo: Mira esto: Cómo evitar que Internet lo sepa todo de ti
4:50

Matthew Miller, un colaborador de ZDNet, un sitio hermano de CNET y CNET en Español, fue víctima de una estafa de intercambio de SIM el año pasado (enlace en inglés), y aun está sufriendo las repercusiones de sus efectos colaterales. La persona que se apoderó del número de teléfono de Miller obtuvo acceso a su cuenta de Gmail y de inmediato cambió su contraseña, luego borró todos sus correos electrónicos, eliminó todos los archivos de su cuenta de Google Drive y, por último, eliminó por completo su cuenta de Gmail.

Más tarde, Miller descubrió que había sido blanco de un ataque porque tenía una cuenta de Coinbase y su cuenta bancaria estaba vinculada a ella. El teléfono de Miller recibió los códigos de autenticación de dos factores de su cuenta de Coinbase, por lo que los piratas informáticos pudieron iniciar sesión en su cuenta de operaciones de criptomonedas y comprar Bitcoin por un valor de US$25,000. Miller tuvo que llamar a su banco y reportar la transacción como un fraude. Además, se sintió totalmente vulnerable.

Una de las ventajas fraudulentas para quien se apodera de tu número telefónico es el acceso instantáneo a cualquier código de autenticación de dos factores que recibas a través de mensajes de texto, es decir, el código secreto que una institución te envía para verificar tu identidad. Eso significa que, si tienen tu contraseña, están a unos pocos clics de iniciar sesión en tus cuentas de correo electrónico, de banco o de redes sociales.

Y si alguien obtiene acceso a tu cuenta de correo electrónico, significa que puede cambiar tus contraseñas y buscar tu archivo de correos electrónicos para conocer todas tus actividades en línea. Por ello, es recomendable que te tomes un tiempo para dejar de lado los códigos de autenticación de dos factores y utilizar en su lugar códigos basados en aplicaciones. En serio.

at-t-extra-security

Solo toma unos minutos hacer que tu cuenta sea más segura.

Captura de pantalla por Jason Cipriani/CNET

¿Qué puedo hacer para evitar el intercambio de SIM?

Puedes disminuir las posibilidades de que alguien obtenga acceso a tu número telefónico y se apodere de él si agregas un código PIN o contraseña a tu cuenta inalámbrica. T-Mobile, Verizon, Sprint y AT&T ofrecen la posibilidad de agregar un código PIN.

Algunas compañías, como Sprint, requieren que configures un código PIN cuando te suscribes al servicio. Sin embargo, si no estás seguro de contar con código PIN o necesitas configurar uno, esto es lo que debes hacer para cada uno de los cuatro principales operadores de los Estados Unidos.

  • Clientes de Sprint: inicia sesión en tu cuenta en Sprint.com, ve a My Sprint (Mi Sprint) > Profile and security (Perfil y seguridad) > Security information (Información de seguridad) y actualiza tu PIN o tus preguntas de seguridad y luego haz clic en Save (Guardar).
  • Suscriptores de AT&T: dirígete al perfil de tu cuenta, inicia sesión y luego haz clic en Sign-in info (Información de inicio de sesión). Selecciona tu cuenta inalámbrica si tienes varias cuentas de AT&T, luego ve a Manage extra security (Administrar seguridad adicional) en la sección Wireless passcode (Código de acceso inalámbrico). Haz los cambios necesarios y luego ingresa tu contraseña cuando te la pidan para guardarlos.
  • Usuarios de T-Mobile: configura un PIN o código de acceso la primera vez que inicias sesión en tu cuenta My T-Mobile. Elige Text messages (Mensajes de texto) o Security question (pregunta de seguridad) y sigue las indicaciones.
  • Clientes de Verizon Wireless: llama al *611 y solicita un Port Freeze (congelamiento de puerto) de tu cuenta. Visita esta página web para obtener más información sobre cómo habilitar Enhanced Authentication (autenticación mejorada) en tu cuenta.
galaxy-s10-lite

Si su teléfono se queda sin servicio, llama de inmediato al servicio de atención al cliente.

Juan Garzón/CNET

Si tu servicio es de un operador diferente, llama a su número de servicio al cliente para preguntar cómo puedes proteger tu cuenta. Lo más probable es que te pidan crear un PIN o contraseña.

Cuando vayas a crear un PIN o código de acceso, toma en cuenta que, si alguien cuenta con información suficiente como para hacerse pasar por ti, usar como código una fecha de cumpleaños, tu aniversario o tu dirección no será suficiente. Más bien, crea un código de acceso único para tu operador y luego guárdalo en tu administrador de contraseñas.

¿Cómo puedo saber si he sido afectado?

La forma más fácil de saber si tu tarjeta SIM ya no está activa es si pierdes por completo el servicio en tu teléfono. Posiblemente recibas un mensaje de texto que te indique que se ha cambiado la tarjeta SIM de tu número y que llames al servicio al cliente si no hiciste el cambio. Pero si tu tarjeta SIM ya no está activa, no podrás hacer una llamada desde tu teléfono, ni siquiera al servicio al cliente (más sobre esto a continuación).

En resumen, la forma más rápida de saber si has sido afectado es si tu teléfono pierde el servicio por completo y no puedes enviar o recibir mensajes de texto o llamadas telefónicas.

pixel-4-xl-google

Hay algunos pasos que puedes seguir si eres víctima de fraude de intercambio de SIM.

Juan Garzón / CNET

¿Qué debo hacer si soy víctima de fraude de intercambio de SIM?

La verdad es que, si alguien realmente quiere acceder a tu número de teléfono, hará todo lo posible por tratar de engañar al representante de atención al cliente de tu proveedor. Lo que hemos descrito más arriba son buenas prácticas para evitarlo, pero no son infalibles.

Para hacerse pasar por titulares de cuentas que habían olvidado su PIN o código de acceso, los investigadores a menudo proporcionaron los números recientes a los que había llamado el titular de la cuenta. Pero ¿cómo sabían esos números? O bien engañaron al titular de la cuenta para que llamara a un par de números, o bien mencionaron los números telefónicos de las llamadas entrantes de la cuenta, lo que quiere decir que simplemente tuvieron que llamar ellos mismos al teléfono de la víctima para que esos números quedaran registrados.

Si descubres que te has quedado sin servicio en tu dispositivo móvil, llama a tu operador de inmediato y dile que no eres tú quien hizo los cambios. Tu operador te ayudará a recuperar el acceso a tu número telefónico. Sobre este punto no puedo ser más enfático: llama a tu operador de inmediato. Cuanto más tiempo alguien tenga acceso a tu número telefónico, mayor es el daño que te puede hacer.

Estos son los números de servicio al cliente de cada uno de los principales operadores. Ingresa el número de tu operador a tu lista de contactos:

  • Sprint: 1-888-211-4727
  • AT&T: 1-800-331-0500
  • T-Mobile: 1-800-937-8997
  • Verizon: 1-800-922-0204
data-privacy-security-hackers-hacking-unlock-iphone-0991

Si alguien logra apoderarse de tu número telefónico, tendrá acceso a la mayoría de tus cuentas en línea.

James Martin/CNET

Con tu tarjeta SIM desactivada, no podrás llamar desde tu teléfono, pero al menos tendrás a mano el número para llamar desde el teléfono de otra persona.

También debes contactar a tu(s) banco(s) y a las compañías de tus tarjetas de crédito, y verificar todas tus cuentas en línea para asegurarte de que el criminal no haya cambiado tus contraseñas ni haya realizado alguna transacción fraudulenta. Si encuentras transacciones que no has hecho, llama a tu banco o visita una de sus sucursales de inmediato y explícales la situación.

Recuerda que no importa cuántos códigos PIN o contraseñas agreguemos a nuestras cuentas en línea, aún existe la posibilidad de que alguien encuentre alguna manera de acceder a ellas. Pero al establecer un código de acceso para tu cuenta y saber qué hacer si descubres que eres víctima de un intercambio de SIM, por lo menos estás preparado.

Otro aspecto fundamental para que tengas una sólida seguridad en línea es utilizar un administrador de contraseñas para que cree y almacene contraseñas únicas por ti. Además, te recomendamos habilitar la autenticación de dos factores en toda cuenta que te lo permita.