Aunque no existe una cifra oficial que arroje luz sobre la frecuencia de este tipo de casos en Colombia, el SIM swapping es una modalidad que ya está en el radar de la Policía de Delitos Informáticos. Esta técnica de suplantación de identidad permite a los delincuentes duplicar la tarjeta SIM de una víctima para acceder a sus cuentas bancarias, redes sociales y aplicaciones de mensajería.
¿Cómo opera el SIM swapping?
Son las ocho de la mañana y María acaba de perder la señal de su celular. “¿Olvidé pagar la factura?”, “¿se habrá desconfigurado el teléfono?”, se pregunta mientras intenta resolver lo que parece una falla técnica. Lo que no sabe es que, en ese mismo momento, un delincuente acaba de activar una tarjeta SIM con su número. En cuestión de minutos descarga WhatsApp y comienza a escribirles a sus contactos para hacerse pasar por ella y pedir “dinero prestado”.
A Francisco, por su parte, le acaba de llegar un correo de su banco informándole que su cuenta ha sido accedida desde un dispositivo desconocido. Sin embargo, él no ha realizado ninguna transacción. Lo que ha ocurrido es que los ciberdelincuentes, tras obtener sus datos personales mediante técnicas de ingeniería social, contactaron a su operador móvil y solicitaron un cambio de SIM, alegando la pérdida del teléfono.
Recomendaciones para evitar ser víctima
Los expertos en ciberseguridad recomiendan no compartir códigos de verificación con terceros, activar la autenticación en dos pasos en todas las aplicaciones posibles, y mantener actualizado el sistema operativo del teléfono. Además, es importante que los usuarios estén atentos a cualquier pérdida repentina de señal o notificaciones de cambio de SIM, y contactar de inmediato a su operador si sospechan de un fraude.
La Ley 2573 de 2023, conocida como la Ley de Ciberseguridad, establece sanciones para los operadores que no implementen medidas de seguridad adecuadas para prevenir este tipo de delitos. Las entidades financieras y los comercios también deben reforzar sus protocolos de verificación de identidad para evitar que los delincuentes accedan a cuentas ajenas.
El MinTIC ha puesto en marcha campañas de concientización sobre ciberseguridad, pero la prevención sigue siendo la mejor herramienta. Los usuarios deben ser cautelosos con la información que comparten en línea y utilizar contraseñas robustas y únicas para cada servicio.
