Los whatsapps y los mensajes difundidos por las redes sociales los carga el diablo, especialmente cuando el usuario minusvalora el poder autodestructivo de estas plataformas. La última víctima ha sido Albert Rivera, presidente de Ciudadanos, según denunció el pasado viernes a la Guardia Civil. En su caso, alguien duplicó la tarjeta SIM del móvil del político y se hizo pasar ante sus ojos por la empresa estadounidense con el cuento de que su perfil quedaría expuesto a malhechores si no actuaba con urgencia.
Bastó con un mensaje trampa para solicitar el número de verificación que la compañía envía cuando alguien cambia de terminal y quiere migrar el servicio al nuevo terminal. El líder de Ciudadanos mordió el anzuelo ante el ataque de phishing con el resultado conocido: los delincuentes le usurparon la identidad online e hicieron uso de ella a su antojo.
Para evitar este tipo de intrusiones conviene activar las sospechas cuando sufrimos problemas de cobertura inusuales, o si dejamos de recibir mensajes o llamadas, claros indicios de duplicado de SIM.
Cómo duplicar la SIM de otro
Según Eusebio Nieva, director técnico de Check Point para España y Portugal, replicar la tarjeta de telefonía puede ser sencillo: "Basta con que los malos conozcan el nombre, número de DNI y su operador. Con esa información y con la excusa de que necesita un duplicado de la SIM por alguna convincente urgencia, posiblemente el dependiente de una tienda de telefonía acceda a realizar la copia sin mayores reparos".
En el caso específico de Albert Rivera, el líder de Ciudadanos debería haber desconfiado de ese primer mensaje apremiante que le solicitaba una actuación. Podría haber consultado con algún experto en ciberseguridad de su organización o, más directo, "haber intentado verificar la credibilidad del mensaje por métodos alternativos, a través de los propios proveedores de servicios, banco o aseguradora que presuntamente pide información, pero nunca hacerlo directamente a través del mensaje recibido", recalca Nieva.
Las brechas de seguridad que pueda tener Whatsapp (o cualquier otra app similar) no son un problema crítico para las personas concienciadas o advertidas, ya que las compañías suelen corregir los errores a las pocas horas de detectarlo. "El riesgo reside en los usuarios que no actualizan las versiones que les llegan, tanto de las app como de los sistemas operativos, y que les hace vulnerables. Y también sugiero desinstalar las apps que ni utilizamos ni mucho menos actualizamos", apunta el experto de Check Point.
Check Point recomienda a los fabricantes de móviles obligar a los usuarios a proteger sus dispositivos
Otro peligro evidente es la pérdida o sustracción del móvil. Quien lo encuentre puede actuar como si fuera el legítimo dueño en el supuesto de que el terminal no estuviera protegido o encriptado. La mayoría de los smartphones tienen sistemas de control de acceso por clave, huella o reconocimiento facial, pero muchos usuarios no lo activan por comodidad... y así quedan expuestos ante quien lo encuentre. "Creo que el propio dispositivo debería obligar a tenerlo protegido", añade Nieva. Viene a ser como circular en coche sin el cinturón de seguridad abrochado: es más cómodo, pero también más temerario.
Pese a que los mensajes de Whatsapp están cifrados de extremo a extremo y el sistema permite activar un sistema adicional de protección (Menú/ Ajustes/ Cuenta/ Verificación en dos pasos), existen otras plataformas más seguras que la comprada por Facebook ya sea porque los mensajes no se almacenan en servidores o porque se autodestruyen a los pocos minutos o segundos. Eso sucede con Telegram, Signal, Confide y Slack, por ejemplo, todas ellas compañías volcadas en la seguridad y privacidad. En algunos de esos proveedores de mensajería, el perfil se basa en un nombre de usuario y no en un número de teléfono, para así no comprometer el sistema ante el robo del terminal. En otros supuestos, el usuario puede determinar la caducidad de los mensajes antes de su desaparición al pasar por los servidores.
Por último, cualquier usuario debería pensar dos veces cada vez que se escribe un mensaje o se reenvía algún contenido online de terceros. Esa reflexión serviría para evitar muchos disgustos en los entornos 2.0. A modo de regla, piense que lo que escriba y comparta al público alguien podría pregonarlo ante una audiencia multimillonaria. ¿Verdad que ante esa hipótesis sería más discreto o más políticamente correcto en sus mensajes?
