Por: María José Quintana Dourado, abogada especializada en cibercriminalidad
El término simswaping describe un tipo de maniobra defraudatoria a través de la cual los delincuentes tras hacerse de los datos personales de su víctima, consiguen suplantar su identidad y duplicar la tarjeta sim de su celular, eso consiste la estafa del clonado del SIM
Las consecuencias en nuestra vida diaria pueden ser nefastas: desde la suplantación de la identidad en WhatsApp para cometer otras estafas en contra de nuestros contactos y usando nuestro nombre, hasta el ingreso indebido a las cuentas bancarias, que son vaciadas o se obtienen préstamos preaprobados. Todo nos causa un perjuicio económico.
¿Cómo detectar esta estafa?
Lo primero que ocurre es que el celular se queda sin señal. Los delincuentes eligen los fines de semana y días feriados para cometer estos actos, de manera tal que la víctima no pueda acudir a las oficinas de la empresa telefónica a que le resuelvan el problema.
Claro que las prestadoras de servicios de telefonía móvil deben contar con métodos electrónicos o telefónicos seguros, para que el usuario pueda canalizar un reclamo urgente. Pero lamentablemente pocas veces son efectivos.
¿Que hacer para prevenirla?
Junto a la tarjeta SIM nos llega un plástico que contiene dos códigos uno PIN y PUK.
Ambos códigos son de utilidad para evitar que te clonen la SIM accedan a tus contactos e intenten estafarte o estafarlos.
Justamente ambos códigos se usan como mecanismos de protección para evitar que cualquier desconocido pueda acceder a tu celular o usar tu tarjeta SIM sin tu permiso.
El código PIN es una combinación de números que debes ingresar para acceder a tu tarjeta SIM, mientras que el código PUK es lo que deberás ingresar si escribes el PIN de forma incorrecta.
Cada celular en configuración tiene la manera de modificar o cambiar el PIN. Si lo recuerdas lo modificas enseguida si no, llamas a la compañía para que te proporcionen tu PIN o vas personalmente a una sucursal.
Cambiando el PIN, si alguien intenta clonar tu SIM se le bloqueará automáticamente y nadie podrá lograr su maniobra delictiva
Consultado un experto en la materia, el técnico informático Carlos Marzorati, nos aconseja NO almacenar las contraseñas en un llavero o en el navegador, aunque sostiene que hoy en día el cibercrimen no descansa y los métodos van evolucionando. Quizás por ahora la mejor solución es el viejo truco del lápiz y el papel, además de que las contraseñas sean alfanuméricas y de NO usar como segundo factor la notificación por sms, sino utilizar un Autenticador como el “google autenticator” o cualquier otro que te proveen de códigos aleatorios que duran segundos.
¿Qué hacer cuando fuiste estafado?
Lo primero es hacer la denuncia en la empresa, luego en la comisaría de su domicilio o en las fiscalías, y en los bancos donde están las cuentas que fueron atacadas.
Muchas comisarías ya cuentan con un formulario y han sido capacitados mediante un protocolo de actuación para tomar este tipo especial de denuncia. Usted debe concurrir con su dispositivo.
Por otra parte, es necesario presentar también la denuncia ante el Ente Nacional de Comunicaciones, ENACOM, el cual cuenta con oficinas locales y también se pude acceder mediante el sistema de trámites on line. Todo lo cual ayuda a visibilizar las malas prácticas en materia de seguridad informática de las prestadoras de servicios que ponen en riesgo no solo el patrimonio de sus clientes sino también su propia intimidad, porque cuando un delincuente clona la SIM está accediendo a sus contactos y eso es una información confidencial que está protegida por ley.
No olvidar que la mayoría de estos delitos se cometen por una fuga de información sensible, que muchas veces brinda la propia víctima, en las maniobras de ingeniería social, entre las cuales está el phishing. Por eso:
– No brinden sus claves personales a nadie
– no ingresen en links de dudosa procedencia, por ejemplo, mails de bancos o entidades públicas que les lleguen con el pretexto de “activar cuenta” “evitar hackeo” o mensajes por el estilo. En vez de ello ingresen a su home Banking directamente tipeando la dirección web de su banco.
– no repitan las contraseñas.
– usen contraseñas seguras
– desactiven el guardado de contraseñas en su navegador o en llaveros inseguros.
-exijan a sus compañías de telefonía celular que no entreguen el SIM a nadie más que Uds mediante acreditación de identidad en persona.
-exijan a los Bancos que NO ofrezcan préstamos preaprobados y mientras tanto ENCRIPTEN SU SIM cambiando la clave PIN sin perder la calve PUK.