La primera barrera de seguridad de un teléfono ante un robo o extravío es el bloqueo (PIN, patrón, huella, etcétera). Pero existe un mecanismo de seguridad secundario igualmente útil.
Una de las nuevas modalidades de robo o estafa se centra en la extracción de la tarjeta SIM del teléfono de la víctima para activarla en otro teléfono, desde el cual procederán a pedir códigos de reactivación de redes sociales, plataformas bancarias, WhatsApp, entre otros servicios.
Pero para acceder a tales servicios online, los atacantes necesitan conocer los nombres de usuario y contraseñas correspondientes. Tras hacerse de la tarjeta SIM, y logrando obtener los nombres de usuario en las diferentes redes online de la víctima mediante varias formas basadas en la ingeniería social o el “doxeo”, los delincuentes pueden cambiar las contraseñas fácilmente solicitándoles a las plataformas el envío de un código de seguridad a la línea telefónica registrada, la que está en sus manos.
El mencionado mecanismo está siendo explotado para vaciar billeteras electrónicas, pedir préstamos, secuestrar redes sociales y pedir rescate, activar WhatsApp en otro teléfono para pedirle dinero a los contactos de la víctima, entre otros delitos informáticos.
La debilidad tiene que ver con la verificación de 2 pasos o autenticación de doble factor, la cual hace uso del servicio de SMS (mensajes convencionales) para validad la identidad de un usuario. Cuando la SIM está en manos de delincuentes, la validación SMS está en su poder, y con ello, el acceso de todas las plataformas online.
Cómo cambiar el PIN de la SIM
De fábrica, las tarjetas SIM provistas por la operadora de telefonía celular cuentan con dos códigos de seguridad: el PIN y el PUK. Ambos vienen informados debidamente en el blíster que contiene la tarjeta (blíster que con frecuencia termina en la basura).
Entonces, en caso de no contar con el PIN y PUK de la SIM, será necesario llamar a operadora para solicitarles tales claves.
Luego hay que ir al paso más importante: activar en el celular el “bloqueo de la tarjeta SIM”. Este paso consiste en crear una nueva clave PIN, que será solicita cada vez que reinicie el teléfono o cuando la tarjeta SIM sea colocada en un equipo diferente. Para este punto, será requerido primero contar con la clave PIN original.
Dado que Android cuenta con numerosas adaptaciones según los fabricantes de equipos móviles, los pasos pueden variar ligeramente.
Por ejemplo, en el caso de Samsung, el camino más sencillo es ir a “Ajustes” y buscar con la lupa: “SIM”. Una de las opciones que mostrará la pantalla será la de “bloqueo de la tarjeta SIM”. Al acceder a la misma y activarla, será solicitado el PIN actual (normalmente el que viene en el blíster de la tarjeta al recibirla) y luego se deberá crear y repetir un nuevo PIN.
Para iOS el procedimiento es similar: Ajustes > Datos Móviles > PIN de la SIM (activar y cambiar la clave).
