El Ente Nacional de Comunicaciones (Enacom) extendió nuevamente por 30 días el plazo que poseen las operadoras móviles para modificar sus sistemas de seguridad y adoptar el reconocimiento biométrico a la hora de requerir una nueva tarjeta SIM por robo o sustitución, a través de la resolución 1754/2023 publicada hoy en el Boletín Oficial.
La medida, que originalmente iba a entrar en vigencia en mayo último, busca incrementar la seguridad de los usuarios de telefonía celular, evitando los casos de robo de identidad o hackeo.
Según señalan los considerandos, las operadoras ya realizaron trabajos de coordinación con el Registro Nacional de las Personas (Renaper), comenzaron a adecuar sus sistemas de denominación y validación de identidad, y realizaron pruebas técnicas para implementar el nuevo procedimiento.
Este contenido se hizo gracias al apoyo de la comunidad de El Destape. Sumate. Sigamos haciendo historia.
No obstante, las operadoras pidieron nuevamente ampliar el plazo para la implementación de la iniciativa debido a la complejidad de la tarea.
Ello se debe –señalan los considerandos- a que “no sólo resultan necesarias acciones de carácter técnico para el desarrollo, implementación y coordinación de los diversos sistemas, sino también de carácter institucional y legal”, resguardando, en el proceso, “la seguridad de los usuarios y sus datos personales, conforme la legislación vigente”.
La validación biométrica será obligatoria para los usuarios de nuevas tarjetas SIM y, de no contar con ella, las líneas sin usuario asociado o que no puedan ser correctamente validadas, quedarán inutilizadas, con excepción de llamadas a los centros de atención de las operadoras y a los servicios de emergencia.
La medida busca evitar, entre otros puntos, el hackeo de los teléfonos a través del método denominado “SIM swap”.
Esta forma de robo de datos e identidad se realiza aprovechando la falta de seguridad de los operadores móviles a la hora de solicitar una nueva SIM, tarjeta desmontable que almacena el número de teléfono del usuario de telefonía.
Para realizar este tipo de hackeo, el atacante, con una tarjeta SIM en blanco -generalmente conseguida de forma ilegal-, se comunica con la operadora para denunciar un supuesto robo o pérdida de la tarjeta
El problema radica en que las operadoras no suelen comprobar fehacientemente la identidad, y los datos requeridos -como el domicilio, fecha de cumpleaños, número de documento o nombre- son de relativamente fácil acceso, especialmente en el caso de personas públicas.
Una vez que el atacante logra engañar a las compañías para que le asigne la línea telefónica de la víctima a la tarjeta SIM en blanco, no sólo puede recibir las llamadas y mensajes de texto de ésta, sino que también puede activar WhatsApp y otras aplicaciones de mensajería validando el número telefónico.
Con información de Télam
Cerrar sesión