Cada vez es mayor la cantidad de casos de uso que están desarrollándose con la tecnología Blockchain, y ahora Verizon ha recibido una patente que le permitirá usar la cadena de bloques para reemplazar las tarjetas SIM.

La gigante compañía telefónica ha recibido el visto bueno para hacer que el trastorno de tener que intercambiar tarjetas SIM cada vez que nos movemos desde una localidad a otra, sea ahora cosa del pasado. Los Módulos de Identidad del Suscriptor (SIM) son pequeños chips que tienen asociado un operador y el respectivo número telefónico con el cual nos identificamos.

Para poder usar el mismo dispositivo en nuestro móvil, significa que debemos obtener un plan de roaming para poder hacer uso en los países donde exista inclusive la capacidad de poder operarlos. Caso contrario, requiere extraerlos y adquirir uno nuevo con la operadora local dónde estemos temporalmente ubicados. Lo anterior genera costos adicionales, molestias y hasta la posibilidad de daños físicos tanto a la SIM como al teléfono que manipulamos.

Adicional a lo anterior, con una nueva era de transformación digital dónde usamos múltiples dispositivos IoT, el rastreo de datos sin problemas al cambiar la SIM es casi imposible, lo cual dificulta aún más la movilidad sin interrupciones. 

Por ello, la idea de que realmente usemos dispositivos móviles con tecnología Blockchain para poder comunicarse efectivamente, más allá del soporte a la tecnología con monederos específicos como el Samsung Galaxy S10 o el BOB de Pundi, significan un gran avance para la masificación del uso de la cadena de bloques en millones de dispositivos que son anualmente vendidos en todo el mundo.

En ese sentido la patente de la gigante telefónica Verizon bajo número 10,546,162 plantea cómo la tarjeta SIM podría ser reemplazada por una alternativa de estilo de software asegurada por la tecnología Blockchain. Según el documento, la cadena de bloques del sistema asociará una tarjeta SIM virtual «vSIM», con una cuenta de usuario particular y luego activaría la tarjeta SIM en un dispositivo. 

El dispositivo en el que se activó la tarjeta vSIM luego enviaría una señal de regreso a la cadena de bloques, confirmando la activación. El vSIM podría asignarse a muchos dispositivos móviles con nombre de usuario\cuenta y puede transferirse entre dispositivos u otros usuarios, aclarando el problema del uso continuo de IoT, facilitando la movilidad para personas con muchos dispositivos, por ejemplo.

La patente fue introducida el pasado 10 de septiembre ante la Oficina de Patentes y Marcas de los Estados Unidos (USTPO) y plantea el desafío de eliminar el chip de plástico tradicional y transmitir la información del usuario a través de ondas de radio o iniciando sesión en un proveedor de telefonía móvil.

La cadena de bloques de Verizon promete lo habitual en cuanto a seguridad, velocidad y descentralización se refiere, ya que cifra los datos del usuario y solo puede existir una copia de vSIM en cualquier dispositivo a la vez.

Si bien la idea de las vSIM no es nueva, el hecho de que provenga de un gigante como Verizon, puede ser fundamental en un segmento del mercado que tiene una de las mejores tasas de crecimiento previstas para los próximos cinco años. Se espera que la tecnología Blockchain en este sector crezca hasta unos USD 1 mil millones de dólares para el 2023.

China también apuesta al sector con las eSIM

Cómo ya hemos mencionado, Verizon no es el primero en introducir el concepto. Además de WorldSIM que proporciona SIM virtuales, el gigante asiático China Telecom también está desarrollando una variación que fusiona la tecnología de contabilidad distribuida asociada con Blockchain y las tarjetas SIM.

Hace cinco meses un informe publicado por la gigante China Telecom reveló los planes de la estatal de telecomunicaciones para una nueva forma de almacenar activos digitales en un monedero basado en Blockchain incrustado en la tarjeta SIM de un teléfono.

Para ése entonces, el documento técnico revelaba cinco nuevas aplicaciones para teléfonos móviles combinando la tecnología de contabilidad distribuida «DLT» y la red 5G: verificación de identidad, trazabilidad de la cadena de suministro, entregas urgentes y los sectores financiero y digital.

La solución de la compañía promete dotar a los usuarios de un dispositivo cifrado para poder almacenar cualquier token compatible con la cadena de bloques de Ethereum y funcionaría como una combinación de monederos fríos y caliente. Si bien es un almacenamiento físico, como una billetera fría, no hay nada extra para llevar.

Si el teléfono es robado o perdido, el uso de datos biométricos significa que no puede tomar las claves privadas. De esta manera la billetera de tarjeta SIM combina las ventajas de ambos sistemas.

Hackeos con SIM podrían resolverse

Ya en el pasado reciente hemos visto cómo los hackers han logrado vulnerar las capacidades de algunas operadoras telefónicas para hacerse de los recursos de sus víctimas inclusive en criptomonedas.

Existen dos maneras en la que tu tarjeta SIM puede ser hackeada debido a la fuente de vulnerabilidades que son estos dispositivos. El Simjacker descubierto en el mes de septiembre del 2019 por los investigadores de AdaptiveMobile Security y el intercambio de la tarjeta SIM.

En el primer caso, los hackers envían una pieza de código similar al spyware a un dispositivo objeto mediante un mensaje SMS. Si el objetivo abre dicho mensaje, el código se puede usar para vigilarlos espiando sus llamadas y mensajes e incluso rastreando su ubicación.

La vulnerabilidad funciona mediante el uso de un software llamado S @ T Browser, que forma parte del SIM Application Toolkit (STK) que muchos operadores de telefonía usan en sus tarjetas SIM.  A pesar de que los usuarios generalmente usan navegadores predeterminados como Chrome o Firefox en su dispositivo, el S @ T Browser sigue instalado en una gran cantidad de dispositivos, dejándolos vulnerables al Simjacker.

El ataque funciona en todo tipo de teléfonos móviles vulnerables como iPhone y Android, así como en tarjetas SIM integradas «eSIM». Se calcula que unas 150 personas son blanco de ataques por día.

El segundo ataque conocido como intercambio de SIM, tiene un caso emblemático cuando el CEO de Twitter Jack Dorsey, fue objeto de una variación de este tipo para hacerse cargo con la cuenta personal del fundador de la red social en agosto del 2019.

La técnica relativamente simple utiliza trucos e ingeniería humana en lugar de vulnerabilidades técnicas. 

Para llevarse a cabo, un hacker primero llama a su proveedor de telefonía, finge ser usted y luego pide una tarjeta SIM de reemplazo. Si tiene éxito, el proveedor les envía la nueva tarjeta con la cual puedes tener acceso a todo tipo de cuentas bajo la cual se haya vinculado el número telefónico respectivo, especialmente la conocida autenticación de dos factores (2FA) ampliamente usada en aplicaciones de todo tipo.

El desarrollo de nuevas soluciones tecnológicas enfocadas en la cadena de bloques por parte de los gigantes operadores de telecomunicaciones podría suponer un alivio para este tipo de prácticas, dada la alta seguridad que ofrece la tecnología Blockchain para sus procesos de verificación, lo cual podría disminuir los riesgos inherentes a las vulnerabilidades de las SIM.

El pasado 17 de enero la policía de Quebec informó de la condena de un joven de dieciocho años en Canadá acusado de una estafa de intercambio SIM de USD 50 millones que fue dirigida a usuarios de criptomonedas. El hecho ocurrió en la pasada primavera del 2018 y tuvo entre los objetivos a Don y Alex Tapscott, reconocidos empresarios canadienses de la esfera Blockchain.

Sigue leyendo: