El Gobierno comenzará a exigirle a las compañías de telefonía celular que incorporen medidas de identificación biométrica para resguardar la seguridad de los datos de sus usuarios.

La jueza federal argentina María Servini pidió al Ente Nacional de Comunicaciones (Enacom) que las empresas que ofrecen servicios de telecomunicaciones empiecen a usar datos biométricos para validar la identidad. De esa manera, el gobierno argentino busca evitar los casos de SIM Swapping.

El ente regulador de telecomunicaciones optó por solicitar información biométrica al requerir una nueva tarjeta SIM por hurto o sustitución.

Cómo funciona el SIM Swapping


 

Una operación de SIM Swapping se hace utilizando las funciones de la tarjeta SIM (módulo de identificación de abonado, según sus siglas en inglés), una tarjeta inteligente que sirve para conectarse a la red de telefonía del proveedor de servicios y con la cual un actor malicioso puede verificar un número de teléfono en otro dispositivo.

La persona que intenta clonar el chip primero necesita que la SIM original deje de ser válida, ya que no es posible tener el mismo número activado en varios dispositivos. Para lograr que la información de la SIM se elimine, el hacker utiliza técnicas de engaño e ingeniería social para comunicarse con la empresa proveedora de servicios y denunciar una supuesta destrucción o extravío de la tarjeta.

Las empresas deberán solicitar información biométrica ante pedidos de nuevas tarjetas SIM.

En algunos casos las empresas no suelen verificar fehacientemente la identidad, mientras que en otros lo que ocurre es que muchos de los datos solicitados (como número de documento, domicilio, nombre completo) son de fácil acceso, lo que hace que este tipo de estafas se concreten con mucha frecuencia.

Una vez que la empresa mueve los datos de conexión a otro chip, el aparato que tenga ese chip pasará a ser reconocido por los servicios y las aplicaciones como el dispositivo dueño de ese número. Es un proceso similar al que se da cuando se activa una cuenta de WhatsApp en un teléfono nuevo: la aplicación envía un mensaje de texto al dispositivo que tenga la SIM asociada al número para completar el registro.

Cómo cambiará la verificación para tarjetas SIM


 

Con el nuevo cambio que plantea el Gobierno, las empresas van a tener que agregar nuevos pasos de verificación enfocados en la biometría. Según estimaciones del sector, son unas 300.000 denuncias por mes las que llegan a las compañías, aunque la estafa del SIM Swapping; en concreto, representa tan solo el 0,05% de los ataques informáticos.

Para finales de este mes, Enacom publicará una resolución con las especificidades de la implementación del sistema biométrico que abarcará a todas las empresas de telefonía celular. La medida fue bien recibida incluso por la oposición: Silvana Guidici (PRO) y José Corral (UCR), directores del organismo, apoyaron la idea. Según trascendió, el sistema sería similar al que usan las apps bancarias.

Aunque, desde las empresas, expresan que la implementación no será fácil. Por caso, todavía no está claro si cada empresa tendrá que usar su propia base de datos o si se utilizará la base de datos del Renaper. Por otro lado, los usuarios tendrán que tener celulares que tengan disponible la función de verificación biométrica.