El Ente Nacional de Comunicaciones (Enacom) aprobó el Reglamento para la Nominatividad y Validación de Identidad de los usuarios de teléfonos celulares en que se implementa un procedimiento de validación de identidad con el objetivo de aumentar la seguridad y evitar el fraude.
El organismo, en coordinación con el Ministerio De Seguridad De La Nación, la justicia nacional y el Ministerio del Interior, a través del Registro Nacional De Las Personas (Renaper), advirtió un escenario de crecimiento exponencial en la comisión de estafas, robos y otros delitos, efectuados a través de líneas de telefonía móvil.
En este sentido, apuntó que el nuevo reglamento a través de la Resolución 8507/2016, se pretende:
- reforzar las condiciones para la registración (alta) de los usuarios a través de la validación de los datos contenidos en el DNI de quien intenta su registración
- incorporar mecanismos de seguridad para el caso de modificaciones en las condiciones comerciales y/o técnicas de las líneas de telefonía móvil (como cambios de titularidad, cambio en las condiciones de contratos, cambios de domicilio o el cambio de SIM -chip-)
Por tal motivo, los prestadores de servicios de telefonía deberán tener un registro con nombre, apellido, documento y domicilio de sus usuarios registrados.
Así, las Prestadoras del Servicio de Comunicaciones Móviles tendrán el plazo de 60 días a partir del dictado de la resolución correspondiente para adecuar sus sistemas de nominación y validación de conformidad con las previsiones del Reglamento.
¿Operadoras deberán requerir reconocimiento facial para cambiar tarjetas SIM?
En enero pasado, iProUP adelantó que Enacom obligaría a las operadoras de telefonía móvil a modificar sus sistemas de seguridad y adoptar el reconocimiento biométrico a la hora de requerir una nueva tarjeta SIM por hurto o sustitución, con el objetivo de evitar los casos de robo de identidad y hackeo mediante el método SIM Swap.
¿Las operadoras móviles deberán requerir un reconocimiento biométrico antes de otorgar una nueva SIM en caso de robo o sustitución?
Gustavo López, vicepresidente del Enacom, detalló en aquella ocasión el proyecto ante un requerimiento de la jueza federal María Servini para que el ente regulador adopte las medidas que sean necesarias para impedir el hackeo de los teléfonos celulares a través del método denominado "SIM Swap".
"Lo que nosotros vamos a hacer es obligar a las empresas a que cambien el mecanismo de seguridad que tienen", explicó López en diálogo con la prensa.
En aquella ocasión, incluso, adelantó que "entre esta semana y la otra" el ente publicará la resolución correspondiente.
El "SIM Swap", método presuntamente utilizado en los recientes hackeos al ministro porteño de Seguridad y Justicia, Marcelo D´Alessandro y al diputado nacional de Juntos por el Cambio (JxC), Diego Santilli, consiste de un método de robo de datos e identidad que se realiza aprovechando la falta de seguridad de los operadores móviles a la hora de solicitar una nueva SIM, tarjeta desmontable que almacena el número de teléfono del usuario de telefonía.
Para realizar este tipo de hackeo, el atacante, con una tarjeta SIM en blanco -generalmente conseguida de forma ilegal-, se comunica con la operadora para denunciar un supuesto robo o pérdida de la tarjeta.
El problema radica en que las operadoras no suelen comprobar fehacientemente la identidad, y los datos requeridos -como el domicilio, fecha de cumpleaños, número de documento o nombre- son de relativamente fácil acceso, especialmente en el caso de personas públicas.
El reconocimiento facial, una herramienta IT que expertos consideran clave a la hora de entregar una nueva tarjeta SIM
Enacom intensifica la lucha contra el SIM Swap
Una vez que el atacante logra engañar a las compañías para que le asigne la línea telefónica de la victima a la tarjeta SIM en blanco, no solo puede recibir las llamadas y mensajes de texto de esta, sino que puede activar WhatsApp y otras aplicaciones de mensajería validando el número telefónico.
Del mismo modo, también puede reestablecer las contraseñas de otras plataformas, si el método de verificación por SMS está activado en estas.
"La jueza lo que ha hecho es pedirnos que, como ente regulador, le obliguemos a las empresas a buscar otros mecanismos para garantizar la seguridad de sus clientes", explicó el vicepresidente del Enacom.
Para ello –indicó López- se utilizará el reconocimiento biométrico.
"Si yo digo que perdí mi tarjeta y la quiero sustituir por otra, entonces la empresa me pedirá un reconocimiento facial para saber quién es la persona que lo pide", ejemplificó.
De todas formas -aclaró- son "estadísticamente muy bajos los casos de SIM Swap".