Un lunes por la mañana de mayo, me desperté y agarré mi teléfono celular para leer las noticias y navegar por los memes. Pero no tenía señal celular. No podía hacer llamadas ni enviar mensajes de texto. Sin embargo, ese resultó ser el menor de mis problemas. Usando mi conexión Wi-Fi doméstica, revisé mi correo electrónico y descubrí una notificación de que se estaban transfiriendo $20,000 de mi tarjeta de crédito a una cuenta desconocida de Discover Bank. Frustré esa transferencia e informé sobre los problemas con el teléfono celular, pero mi pesadilla recién comenzaba. Días después, alguien logró transferir $19,000 de mi tarjeta de crédito a la misma cuenta bancaria desconocida. Fui víctima de un tipo de fraude conocido como secuestro de portabilidad, también llamado intercambio de SIM. Es una forma menos común de robo de identidad. Se están revisando nuevas regulaciones federales destinadas a prevenir el secuestro de portabilidad, pero no está claro hasta qué punto llegarán a detener el delito. El secuestro de portabilidad va un paso más allá de piratear una cuenta de tienda, banco o tarjeta de crédito. En este caso, los ladrones se apoderan de tu número de teléfono. Todas las llamadas o mensajes de texto van a ellos, no a ti. Cuando un delincuente pierde el acceso a tu teléfono, las mismas medidas que antes tomabas para proteger tus cuentas, como la autenticación de dos factores, pueden usarse en tu contra. No sirve de nada que un banco envíe un mensaje de texto para verificar una transacción cuando el teléfono que recibe el mensaje está en manos de la misma persona que intenta entrar en tu cuenta. Incluso si eres una persona relativamente experta en tecnología que sigue todas las recomendaciones sobre cómo proteger tu tecnología y tu identidad, aún te puede pasar. Los expertos dicen que estas estafas solo aumentarán y se volverán más sofisticadas, y los datos muestran que están en aumento. No soy la persona más experta en tecnología, pero soy una periodista con estudios de derecho que se especializa en informes financieros. Debido a la naturaleza totalmente online de mi trabajo, me enseñaron todos los métodos para mantenerme segura en línea: cambiar constantemente mis contraseñas con autenticación multifactor, cerrar sesión en aplicaciones que no uso regularmente y mantener mi información personal fuera de Internet. Aun así, a pesar de estar a salvo, era vulnerable a los delincuentes. Y me llevó mucho tiempo y trabajo recuperar mi dinero y mi número de teléfono. El Centro de Quejas de Delitos en Internet del FBI informa que las quejas por intercambio de tarjetas SIM aumentaron más del 400% entre 2018 y 2021, habiendo recibido 1.611 quejas por intercambio de tarjetas SIM con pérdidas personales de más de 68 millones de dólares. Las quejas ante la FCC sobre el delito se duplicaron, de 275 quejas en 2020 a 550 informes en 2023. Rachel Tobac, directora ejecutiva de SocialProof Security, una empresa de seguridad en línea, dice que la tasa de este delito es probablemente mucho mayor, ya que la mayoría de los robos de identidad no se denuncian. También dice que la autenticación de dos factores es una forma obsoleta de mantener seguros a los consumidores, ya que es posible encontrar el número de teléfono, la fecha de nacimiento y el número de seguro social de cualquier persona a través de cualquier cantidad de bases de datos públicas o privadas en la web. La capacidad de los ladrones para obtener información personal quedó nuevamente en evidencia el viernes, cuando AT&T dijo que los datos de casi todos sus clientes fueron descargados a una plataforma de terceros en una brecha de seguridad hace dos años. Aunque AT&T afirma que no se filtró información personal, los expertos en ciberseguridad han advertido que las brechas que involucran a las compañías telefónicas dejan a los clientes vulnerables al intercambio de SIM. A partir de ahora, cambiar números de un teléfono a otro es fácil y se puede hacer en línea o por teléfono. El proceso toma menos de unas pocas horas, siempre y cuando un delincuente tenga su información personal a mano. Si bien los consumidores deben ser inteligentes y tener una variedad de contraseñas y protecciones diferentes, los consumidores deben «presionar a las empresas cuando es su trabajo proteger nuestros datos», dijo Tobac. «Necesitamos que actualicen los protocolos de protección del consumidor», dijo, ya que la autenticación de dos factores no es suficiente. Las reglas de la FCC han cambiado recientemente para obligar a las empresas a hacer más para proteger a los consumidores de este tipo de estafa. En 2023, la FCC introdujo una reglamentación que requiere que los proveedores de servicios inalámbricos «adopten métodos seguros para autenticar a un cliente antes de redirigir el número de teléfono de un cliente a un nuevo dispositivo o proveedor», entre otras reglas nuevas. Las empresas podrían requerir más información cuando un cliente intenta transferir un número de teléfono a otro teléfono, desde solicitar identificación gubernamental, verificación de voz o preguntas de seguridad adicionales. Las reglas estaban programadas para entrar en vigencia el 8 de julio, pero el 5 de julio la FCC otorgó a las compañías telefónicas una exención que retrasa la implementación hasta que la Oficina de Administración de la Casa Blanca realice una revisión adicional. La industria inalámbrica había solicitado la demora, afirmando, entre otras razones, que las empresas necesitan más tiempo para cumplir. La CTIA, que hace lobby en nombre de las compañías, dijo que las nuevas reglas requerirán cambios importantes en la tecnología y los procedimientos tanto dentro de las compañías inalámbricas como en sus interacciones con los fabricantes de teléfonos. Pero si las reglas de la FCC hubieran estado en vigor, mi número de teléfono podría haber sido más difícil de robar, dicen los expertos. La profesora de la Universidad Estatal de Ohio Amy Schmitz dice que las nuevas reglas de la FCC facilitan que los consumidores se protejan, pero aún depende de la acción y la concienciación de los consumidores. «Todavía me pregunto si los consumidores serán conscientes de esto y tomarán medidas para protegerse», dijo. Me llevó diez días recuperar mi número de Cricket Wireless, y eso no fue hasta que le dije a los representantes de la compañía que estaba escribiendo una historia sobre mi experiencia. En ese período de tiempo, el estafador pudo acceder a mi cuenta bancaria tres veces y finalmente transfirió con éxito $ 19,000 de mi tarjeta de crédito, a pesar de que eliminé mi número de la cuenta bancaria, congelé mi crédito, cambié todas mis contraseñas, entre otras medidas. Bank of America trabajó para revertir la transferencia de $ 19,000 después de que visité una sucursal cerca de la oficina de AP en Washington. Cricket se disculpó por el error y dijo en un correo electrónico que su «expectativa es brindar una experiencia al cliente mucho mejor». «Las transferencias fraudulentas son una forma de robo cometida por delincuentes sofisticados», se lee en una declaración de la compañía que me enviaron por correo electrónico. «Contamos con medidas para ayudar a derrotarlos y trabajamos en estrecha colaboración con las fuerzas del orden, nuestra industria y los consumidores para ayudar a prevenir este tipo de delito». Un representante de AT&T me dijo en un correo electrónico que «todos los proveedores están trabajando para implementar las nuevas reglas de la FCC sobre transferencias y cambios de SIM». Todavía no estoy seguro de cómo esta persona obtuvo acceso a mis cuentas, ya sea a través de mi número de seguro social, número de teléfono o fecha de nacimiento, o posiblemente una grabación de mi voz. Fue una dura lección sobre lo vulnerables que somos cuando perdemos el control de nuestra información personal que está tan disponible públicamente. © Copyright 2024 The Associated Press. Todos los derechos reservados. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.