En las redes sociales tú mismo creas un nuevo perfil con un número de usuario y una contraseña, pero en el servicio de mensajería instantánea por excelencia (ya sobrepasa los 700 millones de usuarios) te identificas exclusivamente a través de tu número de teléfono: una vez que has vinculado tu número a WhatsApp, la aplicación se asocia al terminal, tenga o no dentro la tarjeta SIM.
Nuestro número de teléfono también es una forma de identificarnos en otros servicios que utilizamos a diario, como el correo electrónico. Gmail permite añadir un número de teléfono a tu cuenta para tenerla más protegida con el fin de garantizar que si te la interceptan o te olvidas de la contraseña vas a poder recuperarla. La propia web de soporte de Google te explica que asociar tu número de teléfono es más seguro que hacerlo a una dirección de correo electrónico alternativa o a una pregunta de seguridad, porque tu número de teléfono móvil es algo que posees físicamente gracias a tu tarjeta SIM.
La seguridad de tu teléfono empieza desde esa tarjeta. Por ello, los expertos en seguridad recomiendan tomar medidas de prevención para evitar que puedan espiar tus conversaciones de WhatsApp si duplican tu SIM o se apropian de ella de forma temporal.
Cómo proteger la tarjeta SIM cuando es la llave de tu WhatsApp
- Guarda tu código PIN y PUK en un lugar seguro: hay personas que tienen la mala costumbre de llevarlos apuntado en algún papel que guardan en su cartera. Si dejas durante unos minutos tus objetos personales solos, alguien podría colocar tu SIM en su teléfono, meter el PIN al que ha tenido acceso y espiar tus conversaciones. Si es cuidadoso dejando todo tal y como estaba, jamás te darás cuenta.
- Otra posibilidad es que alguien clone tu SIM y suplante tu identidad. Aunque en las SIM actuales el proceso es bastante difícil, si eres de los que ha ido recortando la tarjeta para adaptarla a los nuevos terminales hay formas de realizar ataques y clonar la información que encierra tu tarjeta.
- La tercera opción (y la más probable) de que un ciberatacante se quede con la información de tu tarjeta es el ‘SIM Swapping Attack’. El SIM Swap es el proceso por el que un usuario puede portar un número de teléfono de un operador a otro. Un ciberdelincuente puede llevar a cabo un ataque de phishing o suplantación de identidad que le permita conocer los datos de la portabilidad, quedándose con toda la información de la SIM. Este tipo de ataques lleva tiempo utilizándose para acceder a las cuentas bancarias: el delincuente logra suplantar tu número de teléfono y comienza a recibir todas las notificaciones y llamadas, incluidos los mensajes en los que el banco te puede mandar información confidencial sobre tu cuenta para, por ejemplo, verificar una transacción.
- Si te roban o pierdes el móvil y tienes una cuenta de WhatsApp asociada, se recomienda volver asociar tu número a otro teléfono lo antes posible para que en el terminal que te han robado se solicite unaprueba de verificación que el delincuente no pueda completar. Para impedir que alguien lea tus conversaciones si el teléfono móvil cae en sus manos, puedes desactivar tu cuenta en este servicio. Solo tendrías que mandar un correo electrónico al equipo de soporte que desactivará la cuenta durante un plazo de 30 días, tras el que podrás decidir si reactivarla o eliminarla por completo. Eso sí, pueden pasar varios días hasta que WhatsApp procese tu petición y desactive tu cuenta de usuario, un tiempo durante el que tu cuenta estará desprotegida.
Ya sabes que tu tarjeta SIM puede ser un potencial foco de interés para delincuentes reales y virtuales, por lo que no basta solo con que estés continuamente vigilando que tu móvil sigue en tu bolsillo: también tienes que empezar a preocuparte porque la tarjeta que alberga está lo más protegida posible.
The post Cómo proteger la tarjeta SIM cuando es la llave de tu WhatsApp