En los últimos años, hemos conocido una importante brecha de seguridad en lo relacionado con la telefonía móvil. Se trata del truco de la SIM duplicada –SIM swapping-, una manera de tener acceso a tu línea de teléfono para recibir el código de confirmación que algunos bancos envían al hacer un pago o una transacción. Con él, el delincuente podría hacer pagos desde cuentas bancarias que no le pertenecen y, en algunos casos, hasta pedir créditos.

La normativa europea que quiere acabar con el fraude en internet

En septiembre de 2019 entró en vigor la ley PSD2, que pretende establecer la obligatoriedad de identificar en dos pasos a la persona que realiza un pago online. Esta identificación debe contar con, al menos, dos de los siguientes tres elementos: posesión -por ejemplo, una confirmación desde el teléfono móvil-, biométrico -huella dactilar o reconocimiento facial- y conocimiento -una contraseña-.

La intención de la ley es buena, pero debemos tener en cuenta que muchas entidades bancarias ya aprueban los pagos de sus clientes de esta manera. Además, toda tecnología puede ser modificada y seguro que veremos fraudes relacionados con, por ejemplo, el reconocimiento facial. En cualquier caso, el teléfono móvil es la herramienta más utilizada para confirmar nuestra identidad y por eso hemos de ser conscientes de la importancia de nuestra tarjeta SIM.

Qué es la tarjeta SIM

Una tarjeta SIM –subscriber identity module– es un diminuto chip que permite a la operadora de telefonía saber a qué dispositivo asignar un número de teléfono. Es la pequeña tarjeta que introducimos en la ranura de nuestro teléfono para poder utilizarlo. Sirve para llamar, enviar SMS, guardar contactos y otras funciones secundarias.

Su propio nombre, módulo de identidad del subscriptor, indica que es una memoria que contiene datos sobre la identidad de la persona que va a utilizar el teléfono. Por eso es, en ocasiones, objetivo de fraudes como el de la SIM duplicada. Un estafador con una copia de tu SIM puede recibir las llamadas y los SMS que tú deberías estar recibiendo. Cuando un banco, por ejemplo, te envía un mensaje con un código para confirmar un pago, el estafador con una copia de tu SIM tendría acceso a esa información.

«Me he quedado sin línea»

No tener línea es uno de los indicios que hacen sospechar a los usuarios de que podrían estar siendo víctimas de un fraude de SIM duplicada. Por supuesto, hay otras muchas razones por las que un usuario podría quedarse sin línea, por eso tenemos que llamar a nuestro proveedor del servicio para asegurarnos de que el problema no es otro.

Por ejemplo, la línea puede no estar disponible porque ha habido un fallo en el servicio, se ha caído la red o cualquier otra razón. Ahora bien, hay un caso en el que sí deberíamos encender las alarmas: si no tenemos señal y nuestro proveedor nos dice que nuestra línea funciona perfectamente, es el momento de preguntar si se ha enviado algún duplicado de nuestra tarjeta SIM recientemente.

A quién le interesa pedir una copia de la SIM

Pedir un duplicado de la tarjeta SIM no es tan extraño. Pongamos que perdemos el teléfono o nos lo roban. Inmediatamente tenemos que llamar a nuestra operadora, pedir que cancelen la actual SIM y que nos envíen una copia para poder recuperar nuestro número.

Hasta hace relativamente poco, pedir una SIM duplicada era más fácil de lo que es ahora: algunas operadoras de telefonía no requerían presencia física del consumidor para solicitarla. Sin embargo, muchas proveedoras han cambiado este procedimiento y, además de la clave de usuario, el DNI, la dirección de facturación y la cuenta bancaria, exigen acudir a una tienda para lograr una copia de la SIM. Algo razonable si tenemos en cuenta que nuestros datos están en juego.

Conseguir una SIM duplicada no es suficiente para el estafador

Lograr que la operadora te envíe una copia de la tarjeta de un desconocido no es suficiente para cometer la tropelía. El estafador necesita, además, obtener otros datos como el número de una tarjeta de crédito o el de la cuenta corriente. Pero no por eso debemos bajar la guardia, ya que conseguir los datos de una cuenta bancaria o de una tarjeta de crédito no es imposible.

Nuestros datos de pago se quedan guardados en multitud de plataformas y, aunque las empresas de internet aseguran tener mecanismos para evitar el fraude, siempre puede haber una brecha de seguridad. Por otro lado, aunque de una forma más tradicional, muchas facturas en papel especifican unos datos de pago a los que algún vecino curioso y con algo de mano larga podría tener acceso -robando la carta-.

Qué hacer ante el timo de la SIM duplicada

Si creemos que podemos haber sufrido la estafa de la SIM duplicada, por ejemplo si de repente nuestra línea deja de funcionar y reiniciar el teléfono no sirve, tenemos que hacer varias cosas.

En primer lugar, tenemos que llamar a nuestro proveedor de telefonía y pedirle información sobre la incidencia. ¿Hay algún problema en la red? ¿están solucionando algún tipo de avería? Si nos dicen que nuestra línea funciona con normalidad, tenemos que poner en conocimiento de la empresa de telefonía que no es así y que tememos estar siendo víctimas de algún fraude. Hay que cancelar todos los duplicados de nuestra tarjeta SIM de inmediato.

En segundo lugar, debemos revisar nuestra cuenta bancaria y ver si hay movimientos sospechosos. Si tenemos la certeza de que han duplicado nuestra SIM, debemos ponernos en contacto con nuestro banco de inmediato para que detengan el envío de SMS de confirmación para pagos online.

Por último, si finalmente somos víctimas de la estafa, es importante poner en conocimiento de las autoridades lo sucedido. Esto facilitará que nuestro caso pueda tener una solución razonable, pero además evitará que otros usuarios sufran un fraude que, junto a otros relacionados con la identidad, nos puede afectar a cualquiera.

¿Conoces a alguien al que le hayan duplicado la SIM? ¿te ha pasado a ti? Cuéntanoslo en la sección de comentarios.