Por qué los hackers ahora buscan tu número de teléfono para robarte dinero (y cómo puedes protegerte)
Nuestros teléfonos son botín atractivo para los hackers.
Cada vez estamos más acostumbrados a acceder a todas nuestras cuentas digitales en el celular.
Pero no solo a las del correo electrónico, Twitter o Facebook, sino también a nuestra cuenta bancaria y las que permiten acceder a los archivos que almacenamos en la nube y usar muchos otros servicios en línea.
Esto hace de nuestros teléfonos un botín atractivo para los hackers, que buscan acceso a esa cuentas para robarnos dinero e información sensible, como pasaportes, documentos confidenciales o declaraciones de impuestos.
Y solamente con nuestro número de teléfono y con algo de ingenio e "ingeniería social" (técnicas de manipulación usadas por delincuentes informáticos) los hackers pueden fácilmente convencer a los servicios de atención al cliente de nuestra operadora de que el número pertenece a ellos (y no a nosotros).
- Cómo la manera en que agarras el teléfono puede hacerte vulnerable frente a los hackers
- ¿Cuáles son las armas con las que se combate en el ciberespacio, el nuevo frente de guerra del siglo XXI? (Y qué daño te pueden causar)
Es la última tendencia en hackeo, pero no es nueva. Los criminales cibernéticos llevan un tiempo haciéndolo.
Verificación en dos pasos
Los hackers suelen comenzar obteniendo información que nosotros mismos dejamos disponible en internet: nuestro nombre, dirección, cumpleaños.... para después, al obtener el número y convencer sin problemas al operador de la compañía telefónica de que es el suyo.
Ya luego muchos solamente necesitan hacer clic en la opción "Olvidé la contraseña" para colarse en tus cuentas sin que puedas hacer nada al respecto.
Si los hackers hacen clic en "Olvidé la contraseña" -y han logrado burlar las medidas de la teleoperadora- podrán acceder sin problema a tus cuentas.
Para ello se aprovechan de los llamados "sistemas de verificación en dos pasos" que funcionan a través de SMS y envían códigos a los clientes para -paradójicamente- asegurar más las cuentas frente a los estafadores.
El hecho de que tu número de teléfono se use como sistema de garantía para protegerlo puede convertirse en una gran oportunidad para los hackers.
"Mi iPad, mi teléfono y mi computadora se reiniciaron. Fue entonces cuando me asusté y me dije: '¡Esto es serio!'", le contó al diario estadounidense The New York Times Chris Burniske, un inversor de moneda virtual a quien le robaron el acceso al número de teléfono el año pasado.
Laura Shin, especialista en criptotecnología, escribió en un artículo para la revista Forbes que durante los últimos meses muchos hackers han usado esta técnica para robar dinero virtual (Bitcoin, Ether y otras criptomonedas).
"Pero este crimen puede ser perpetrado por cualquiera que use los servicios web más comunes: Gmail, iCloud, Facebook, banca por internet, PayPal, Dropbox y muchos otros", señala Shin.
Y una investigación reciente del New York Times lo confirma: cada vez son más los reportes de hackers que llaman a firmas telefónicas haciéndose pasar por los usuarios del número o celular en cuestión.
Cómo protegerte
Shin dice que las compañías de telecomunicaciones "están quedándose atrás a la hora de prevenir las apropiaciones de números telefónicos".
Por lo tanto, es importante que los propios usuarios busquemos maneras de proteger nuestro número y mantenerlo a salvo de las garras de los estafadores.
Si te preocupa que tus cuentas sean hackeadas, usa direcciones de email diferentes y no vincules aquellas más sensibles a tu número de celular.
Estas son, según Shin, algunas maneras de proteger tus cuentas:
1. Establece una clave de acceso
Es la forma de precaución más básica, aunque también podría ser hackeada, así que no te quedes sólo en eso, toma medidas adicionales.
2. Usa una dirección de correo electrónico específica
Lo más probable es que uses el mismo email y número de teléfono para acceder a todas tus cuentas. Error. Lo mejor para estar protegido es usar cuentas diferentes.
Según Shin, necesitas al menos tres: la principal, la del teléfono y la de cuentas sensibles (banco, Facebook o Dropbox, por ejemplo). De esta manera les darás menos opciones a los hackers.
3. Fortalece requerimientos de seguridad
Por ejemplo, puedes decirle a tu operadora telefónica que sólo quieres que se realicen cambios en tu cuenta en persona o presentando una fotocopia de tu documento de identidad.
4. Inhabilita acceso online con tu operadora
Esta opción es algo más radical y puede llegar a ser molesta en algunos casos, pero es lo más efectivo para evitar que los hackers se aprovechen de las posibles vulnerabilidades.
5. Prueba Google Voice
Cuando te das de alta para conseguir una cuenta de Google Voice puedes bloquear el número y gestionar y procesar tu historial de llamadas, además de los mensajes de texto y conversaciones, entre otras cosas.
6. Usa contraseñas sólidas
Este es el consejo universal para todo lo que tiene que ver con tecnología digital: cuando más complicada sea tu contraseña, mejor.
7. No conectes tu número de teléfono a cuentas sensibles
Evita vincular tu número con Facebook, con tu cuenta bancaria y con otros servicios online. Es la opción más segura para evitar fraudes.
Recomendadas