Seis legisladores de Estados Unidos han pedido a la Comisión Federal de Comunicaciones (FCC) que exija a los proveedores de telecomunicaciones que se responsabilicen por no proteger a los consumidores contra los ataques de intercambio de SIM.

El intercambio de SIM implica el robo de un número de teléfono celular para secuestrar cuentas financieras y sociales en línea, habilitado por el hecho de que muchas empresas usan mensajes automáticos o llamadas telefónicas para manejar la autenticación del cliente.

El 9 de enero, seis demócratas de la Cámara de Representantes y del Senado de EE. UU. enviaron una carta al presidente de la FCC, Ajit Pai, solicitando que la agencia imponga requisitos más sólidos a los operadores móviles para mitigar los riesgos de tales ataques.

"Los consumidores no tienen más remedio que confiar en las compañías telefónicas para protegerlos"

La carta de los legisladores revela que el número de quejas relacionadas con los intercambios de SIM aumentó de 215 en 2016 a 728 hasta noviembre de 2019, según la Comisión Federal de Comercio. Señalan que las quejas de los consumidores generalmente reflejan solo una pequeña fracción del número real de incidentes totales.

Señalan además un informe del Wall Street Journal de noviembre de 2019 que afirma que un grupo de trabajo de aplicación de la ley en el condado de Santa Clara había revelado que estaba al tanto de más de 3,000 víctimas de intercambio de SIM, lo que representa USD 70 millones en pérdidas en todo el país.

En algunos casos, como subrayan los legisladores, los intercambios de SIM son exitosos gracias a los empleados corruptos de las firmas de telecomunicaciones. Si bien algunos operadores en EE. UU. y en el extranjero habían adoptado medidas de seguridad adicionales, es decir, exigir a los clientes que muestren identificaciones en la tienda para realizar intercambios de SIM, su implementación en los estados supuestamente sigue siendo "irregular y es poco probable que los consumidores se enteren de la disponibilidad de estas características de seguridad opcionales hasta que sea demasiado tarde".

Además de los riesgos para los consumidores, la carta argumenta que tales ataques pueden poner en peligro la seguridad nacional, señalando que "innumerables sitios web [...] del gobierno de EE. UU. utilizados por millones de estadounidenses permiten el restablecimiento de contraseñas por correo electrónico o admiten la autenticación de dos factores por SMS, que los hackers pueden aprovechar utilizando intercambios de SIM".

Los legisladores plantearon ocho preguntas a la FCC, entre ellas cuántos incidentes de intercambios de SIM había recibido, si realmente los había rastreado, así como consultas sobre su coordinación con terceros como bancos y sus regulaciones sobre los informes de los operadores de telefonía móvil a los organismos policiales.

Repetidos fracasos

La prevalencia del intercambio de SIM ha llevado a las empresas de telecomunicaciones, los guardianes de los datos de identidad del usuario, a una creciente presión por su presunta complicidad en el delito.

AT&T, por ejemplo, se ha enfrentado a más de una demanda acusándola de no proteger repetidamente las cuentas de los usuarios, violando así la Ley Federal de Comunicaciones.

Un demandante, el asesor tecnológico Seth Shapiro, acusó hoy a AT&T de organizar una "gran cantidad de investigaciones sobre su persona con pistas falsas" en su moción de diciembre para desestimar una demanda por su papel en facilitar indirectamente el robo de más de USD 1.8 millones en criptomonedas de las cuentas de Shapiro.

Michael Terpin, otro inversor en criptomonedas y blockchain que presentó una demanda relacionada con el intercambio de SIM contra AT&T, dijo a Cointelegraph que el mayor riesgo para los inversores en criptomonedas "es que las principales compañías telefónicas prometen seguridad y no la dan".

Sigue leyendo: