El Ente Nacional de Comunicaciones (Enacom) extendió por 30 días el plazo que poseen las operadoras móviles para modificar sus sistemas de seguridad, y adoptar el reconocimiento biométrico a la hora de requerir una nueva tarjeta SIM por robo o sustitución.

La medida, que originalmente iba a entrar en vigencia en mayo último, busca incrementar la seguridad de los usuarios de telefonía celular, evitando los casos de robo de identidad o hackeo.

Según señalan los considerandos, las operadoras ya realizaron trabajos de coordinación con el Registro Nacional de las Personas (Renaper), comenzaron a adecuar sus sistemas denominación y validación de identidad, y realizaron pruebas técnicas para implementar el nuevo procedimiento.

No obstante, pidieron ampliar por segunda vez el plazo para la implementación de la iniciativa debido a la complejidad de la tarea.

Entre las diversas firmas del sector, Telecom le informó al Enacom que “aún no están dadas las condiciones para que el procedimiento pueda operarse correcta y masivamente”, mientras que Telefónica indicó que, si bien se registraron avances “gracias al trabajo conjunto de las empresas, el Enacom y el Renaper”, aún “quedan pendientes de definición aspectos contractuales”.

Del mismo modo, AMX Argentina (titular de Claro) señaló que aún se encuentra “en etapa de revisión” el “texto de los convenios a suscribir”, recalcando que “se podrá avanzar en la etapa de pruebas de producción, o pruebas de campo, con las credenciales que al efecto Renaper habilite, una vez suscripto el referido convenio”.

La validación biométrica será obligatoria para los usuarios de nuevas tarjetas SIM y, de no contar con ella, las líneas sin usuario asociado o que no puedan ser correctamente validadas, quedarán inutilizadas, con excepción de llamadas a los centros de atención de las operadoras y a los servicios de emergencia.

La medida busca evitar, entre otros puntos, el hackeo de los teléfonos a través del método denominado “SIM swapping”.

Esta forma de robo de datos e identidad se realiza aprovechando la falta de seguridad de los operadores móviles a la hora de solicitar una nueva SIM, tarjeta desmontable que almacena el número de teléfono del usuario de telefonía.

Para realizar este tipo de hackeo, el atacante, con una tarjeta SIM en blanco -generalmente conseguida de forma ilegal-, se comunica con la operadora para denunciar un supuesto robo o pérdida de la tarjeta

El problema radica en que las operadoras no suelen comprobar fehacientemente la identidad, y los datos requeridos -como el domicilio, fecha de cumpleaños, número de documento o nombre- son de relativamente fácil acceso, especialmente en el caso de personas públicas.

Una vez que el atacante logra engañar a las compañías para que le asigne la línea telefónica de la víctima a la tarjeta SIM en blanco, no sólo puede recibir las llamadas y mensajes de texto de ésta, sino que puede activar WhatsApp y otras aplicaciones de mensajería validando el número telefónico.