Es 2025 y los números de teléfono celular son omnipresentes. Utilizamos nuestros números de teléfono para registrarnos en sitios web y servicios en línea, desde tiendas y bancos hasta redes sociales y proveedores de salud. Puede usar su número de teléfono para restablecer una contraseña olvidada e incluso para recibir códigos de autenticación de dos factores para iniciar sesión de forma segura en sus cuentas.
Pero si alguien puede robar su número de teléfono, puede convertirse efectivamente en usted.
Con su número de teléfono, un hacker puede comenzar a obtener acceso a sus cuentas en línea, e incluso engañar a los sistemas automatizados para pensar que son usted cuando llaman al servicio al cliente. A veces se puede usar un número de teléfono secuestrado para acceder a la red de una empresa como si fuera ese empleado, permitiendo el acceso a archivos y datos confidenciales.
Esta es una razón más para proteger de manera proactiva su número de teléfono del intercambio de SIM, un tipo de ataque cibernético que involucra a un hacker secuestrando el número de teléfono de una víctima. La buena noticia es que es más fácil de lo que ha sido para bloquear su número.
Los ataques de intercambio de SIM generalmente ocurren cuando un hacker malicioso llama a un operador de celdas que se hace pasar por un cliente específico. Este hacker utilizaría la información que encontró en línea, como el nombre y la fecha de nacimiento de un cliente, y luego le pedirá a un representante de atención al cliente que transfiera o “transmita” ese número a una tarjeta o operador SIM diferente. Tan pronto como se complete ese proceso, el número de teléfono de la persona se activará en una tarjeta SIM o teléfono controlado por el hacker, lo que les permite hacer llamadas y enviar y recibir mensajes de texto como si fueran la persona que acababan de piratear.
A menudo, la única señal de que esto ha sucedido es si la víctima de repente pierde el servicio celular por aparentemente ninguna razón.
Los ataques de intercambio de SIM explotan una debilidad en los controles de seguridad dentro de los sistemas internos de los proveedores de celdas que permiten a los representantes de soporte hacer cambios en las cuentas de los clientes sin necesariamente obtener el permiso expreso del cliente.
Para combatir este tipo de tácticas de suplantación y engaño, conocidas como ataques de ingeniería social, tres operadores telefónicos principales en los Estados Unidos, AT&T, T-Mobile y Verizon, han introducido características de seguridad que dificultan que los piratas informáticos maliciosos cambien la cuenta de un cliente, como la transferencia de su número de teléfono.
Tómese un minuto o dos para revisar la cuenta de su operador de teléfono; Estas características a menudo no se publicitan muy bien y pueden no estar habilitadas de forma predeterminada.
AT&T
En julio, AT&T presentó su función de seguridad de bloqueo de cuenta inalámbrica gratuita para ayudar a prevenir los intercambios de SIM. La función permite a los clientes de AT&T agregar protección de cuenta adicional al alternar en una configuración que evita que cualquier persona mueva una tarjeta SIM o un número de teléfono a otro dispositivo o cuenta. La función se puede encender a través de la aplicación de AT&T o a través de su portal de cuentas en línea por cualquier persona que administre la cuenta, así que asegúrese de que la cuenta esté protegida con una contraseña única y autenticación de múltiples factores.
T-Mobile
T-Mobile permite a los clientes evitar swaps SIM y bloquear los puertos de números no autorizados de forma gratuita a través de su cuenta en línea de T-Mobile. El titular de la cuenta principal tendrá que iniciar sesión para cambiar a la configuración, como encenderla o desactivarla.
Verizon
Verizon tiene dos características de seguridad llamadas SIM Protection y Number Lock, que evitan respectivamente swaps SIM y transferencias de números de teléfono. Ambas características se pueden activar a través de la aplicación Verizon y a través del portal de cuentas en línea por el propietario o gerente de una cuenta. Verizon dice que apagar la función puede dar lugar a un retraso de 15 minutos antes de que se puedan realizar transacciones, otra salvaguardia para permitir que el titular de la cuenta legítima revertirá cualquier cambio de cuenta.
