Seguro que alguna vez has utilizado el segundo factor de autenticación por SMS. Sin embargo, si no conoces qué es SIM Swapping, debes saber que es una práctica que le ha permitido a los criminales aprovecharse de este sistema de seguridad para desbloquear cuentas de banco, correo electrónico y más.
Los ataques en ciberseguridad no solo se limitan al uso de softwares maliciosos. También hay ataques cibernéticos que todo lo que requieren son técnicas de manipulación para el engaño, llamada ingeniería social.
A continuación, te explicamos qué es SIM Swapping, un tipo de ataque de ingeniería social, y por qué debes estar al tanto de esta práctica.
Qué es SIM Swapping
El SIM Swapping es una práctica criminal en la que los atacantes contactan con una compañía de servicios telefónicos móviles y suplantan la identidad de uno de sus clientes para solicitar un duplicado de la tarjeta SIM. De este modo, el segundo factor de autenticación por SMS de los bancos llega directamente al teléfono móvil del ladrón, quien probablemente robó los datos de la víctima, por medio de ataques de ingeniería social como el phishing, o los compró.
Debido a este tipo de fraude, se desaconseja el uso del SMS como segundo factor de autenticación. A raíz de descubrir qué es SIM Swapping, las autoridades han hallado que los ladrones pueden operar de forma tan sencilla como es contactar con la operadora de telefonía de una víctima para poder emplear sus contraseñas.
En el año 2019, Twitter dejó de utilizar el SMS como segundo factor de autenticación, lo cual marcó un hito en el cuestionamiento del SMS como tecnología adecuada para estas medidas de seguridad. Pero entonces, ¿qué alternativas de segundo factor de identificación son recomendables?
Alternativas de 2FA
El 2FA o segundo factor de identificación es un mecanismo de seguridad recomendable para proteger nuestras cuentas electrónicas de banco y correo de posibles ataques cibernéticos. Ahora que sabes qué es SIM Swapping y por qué debido a esta práctica se desaconseja el 2FA vía SMS, te preguntarás qué otros medios son mejores para la doble autenticación.
Llaves físicas
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaLas llaves físicas son pendrives que guardan datos asociados a la generación de una clave. Introducir uno de estos dispositivos en un ordenador sirve como segundo factor de identificación, aunque algunos de estos tienen factores adicionales como, por ejemplo, la lectura de la huella dactilar.
Aplicaciones de 2FA
Si sabes qué es SIM Swapping, jamás volverás a confiar en una tarjeta SIM. Por ello, existen aplicaciones como Google Autenticator y Latch. Estas apps generan un TOTP (time-based one-time password), es decir, un código de uso único que cambia constantemente en el tiempo, el cual sirve como segundo factor de autenticación.
Cómo aprender más
Al observar la técnica de qué es SIM Swapping, descubrimos que algunos ciberataques no requieren de conocimientos de computación por parte de los criminales. Este tipo de ataques, los de ingeniería social, son unos de los más utilizados por ladrones y hackers de sombrero negro.
Si quieres aprender más sobre cómo defenderte de este y otros tipos de ataques, y además deseas entrar de lleno en el mundo de la ciberseguridad, nosotros te ofrecemos la mejor solución. Visita nuestro Ciberseguridad Full Stack Bootcamp y transfórmate en un especialista en ciberseguridad en menos de 7 meses. ¡No dudes en solicitar más información e inscríbete ya!
