Si tu teléfono celular deja de tener cobertura de golpe, es momento que empieces a pensar lo peor, el SIM Swapping, el nuevo fraude telefónico.

Esta nueva modalidad está siendo utilizado para que un ciberatacante duplique nuestro número de teléfono y utilice ese sistema para usurpar nuestra identidad, se autentiqie en nuestro banco y nos robe todo el dinero.

Una de las víctimas fue nada más y nada menos que el co fundador de Twitter Jack Dorsey, en el cuál le robaron su cuenta en el servicio con ese mismo sistema, lo que una vez más deja en evidencia la debilidad de mecanismos como el de los mensajes SMS para los sistemas de autenticación en dos pasos.

Un usuario de Twitter, Otto Más (@Otto_Mas) relataba sucesos muy parecidos. Dejó de tener línea en su móvil con contrato de Vodafone y al volver a casa conectó el móvil a la WiFi y se dio cuenta de que «me habían vaciado mi cuenta corriente» en el Banco Santander.

La autentificación en dos pasos por medio de SMS trae problemas: en primer lugar, que pedir un duplicado de la SIM es relativamente sencillo. En segundo, que hace tiempo que el uso de los SMS como sistema para plantear la autenticación en dos pasos o de dos factores (2FA) es vulnerable a diversos ataques, y este es solo el último -pero probablemente el más preocupante- de todos ellos.