Cómo proteger tu número de teléfono móvil de ataques de suplantación de SIM
Créditos de la imagen: Andrei Metelev / Getty Images
Es 2025 y los números de teléfono móvil son omnipresentes. Utilizamos nuestros números de teléfono para registrarnos en sitios web y servicios en línea, desde comercio minorista y banca hasta redes sociales y proveedores de salud. Puedes usar tu número de teléfono para restablecer una contraseña olvidada y, incluso, para recibir códigos de autenticación de dos factores para iniciar sesión de manera segura en tus cuentas.
Pero si alguien puede robar tu número de teléfono, puede convertirse efectivamente en ti.
Con tu número de teléfono, un hacker puede comenzar a obtener acceso a tus cuentas en línea y, incluso, engañar a sistemas automatizados para que crean que son tú cuando llaman al servicio de atención al cliente. Un número de teléfono pirateado puede ser utilizado para acceder a la red de una empresa como si fueran ese empleado, permitiendo el acceso a archivos y datos sensibles.
Esto es aún más razón para proteger proactivamente tu número de teléfono contra el swap de SIM, un tipo de ataque cibernético que implica que un hacker piratee el número de teléfono de una víctima. La buena noticia es que es más fácil que nunca proteger tu número.
Los ataques de swap de SIM suelen ocurrir cuando un hacker malintencionado llama a un proveedor de servicios móviles fingiendo ser un cliente específico. Este hacker utilizaría información que encontró en línea, como el nombre y la fecha de nacimiento del cliente, y luego pediría a un representante de atención al cliente que transfiera o “porte” ese número a una tarjeta SIM diferente o a otro proveedor. Tan pronto como se complete ese proceso, el número de teléfono del cliente se activará en una tarjeta SIM o teléfono controlado por el hacker, permitiéndole hacer llamadas y enviar y recibir mensajes de texto como si fuera la persona que acaba de piratear.
Ocasionalmente, la única señal de que esto ha ocurrido es si la víctima pierde repentinamente el servicio móvil sin razón aparente.
Los ataques de swap de SIM explotan una debilidad en los controles de seguridad dentro de los sistemas internos de los proveedores de servicios móviles que permiten a los representantes de atención al cliente realizar cambios en las cuentas de los clientes sin necesariamente obtener el permiso expreso del cliente.
Para combatir estos tipos de tácticas de suplantación e ingeniería social, conocidas como ataques de ingeniería social, tres grandes proveedores de servicios móviles en los Estados Unidos — AT&T, T-Mobile y Verizon — han introducido características de seguridad que hacen más difícil que los hackers malintencionados cambien la cuenta de un cliente de manera fraudulenta, como portando su número de teléfono.
Tómate un minuto o dos para revisar la cuenta de tu proveedor de servicios móviles; estas características a menudo no están muy publicitadas y pueden no estar habilitadas de forma predeterminada.
En julio, AT&T introdujo su característica de seguridad Wireless Account Lock gratuita para ayudar a prevenir los swaps de SIM. La característica permite a los clientes de AT&T agregar una capa adicional de protección a su cuenta activando una configuración que impide que nadie mueva una tarjeta SIM o número de teléfono a otro dispositivo o cuenta. La característica puede activarse a través de la aplicación de AT&T o a través del portal de cuenta en línea por cualquier persona que gestione la cuenta, por lo que asegúrate de que la cuenta esté protegida con una contraseña única y autenticación de dos factores.
T-Mobile permite a los clientes prevenir los swaps de SIM y bloquear el portado no autorizado de números de forma gratuita a través de su cuenta en línea de T-Mobile. El titular principal de la cuenta tendrá que iniciar sesión para cambiar la configuración, como activarla o desactivarla.
Verizon tiene dos características de seguridad llamadas Protección de SIM y Bloqueo de Número, que respectivamente previenen los swaps de SIM y los transfers de número de teléfono. Ambas características pueden activarse a través de la aplicación de Verizon y a través del portal de cuenta en línea por el propietario o gestor de la cuenta. Verizon dice que desactivar la característica puede resultar en un retraso de 15 minutos antes de que se puedan realizar cualquier tipo de transacción — otra medida de seguridad para permitir que el titular legítimo de la cuenta revierta cualquier cambio en la cuenta.