El principal riesgo del registro obligatorio de líneas móviles no está en la vinculación del número con su titular, sino en que un número dado de baja sea reasignado y continúe asociado a cuentas bancarias, redes sociales, correos electrónicos y otros servicios digitales del usuario anterior, advirtió la firma de ciberseguridad ESET.
La empresa explicó que, tras la ampliación de los plazos para registrar las líneas móviles anunciada por la Comisión Reguladora de Telecomunicaciones (CRT), surgieron dudas sobre el impacto de esta medida en la seguridad de los usuarios. Sin embargo, aclaró que el registro no representa por sí mismo un riesgo para la información personal, sino la falta de actualización de las cuentas cuando cambia el número telefónico.
“Es importante señalar que el registro obligatorio del número telefónico no representa por sí mismo un riesgo directo para la seguridad digital. El verdadero punto de atención está en la posible reasignación de un número a otra persona, una práctica común en la industria de telecomunicaciones que puede tener implicaciones si el número sigue asociado a cuentas digitales del titular anterior”, señaló David González, investigador de seguridad informática de ESET.
Actualmente, el número celular es una de las principales herramientas para verificar la identidad de los usuarios. De hecho, bancos, plataformas de mensajería, correos electrónicos, redes sociales y sitios de comercio electrónico lo utilizan para enviar códigos de verificación, recuperar contraseñas o autorizar accesos.
Si un usuario pierde su línea, cambia de número o deja de utilizarlo sin actualizar sus datos, podría enfrentar dificultades para recuperar sus cuentas. Además, cuando el número es asignado a otra persona, ésta podría recibir mensajes o códigos dirigidos al propietario anterior, situación que puede facilitar intentos de ingeniería social o fraudes, aunque no implica acceso automático a las cuentas.
De acuerdo con la CRT, 63 millones de líneas ya se encuentran vinculadas, de las cuales 40.2 millones son de prepago y 22.8 millones de pospago, estas últimas ya asociadas a una persona desde su contratación.
ESET recordó que la reasignación de números telefónicos es una práctica habitual en la industria para aprovechar los recursos de numeración disponibles.
“En muchos casos, esta situación pasa desapercibida. Sin embargo, también puede derivar en llamadas, mensajes y notificaciones destinadas al propietario anterior, exponiendo tanto a usuarios como a empresas a riesgos operativos y de seguridad”, señaló González.
Respecto al proceso de vinculación, la empresa indicó que los operadores de telecomunicaciones son responsables de resguardar la información personal que solicitan para acreditar la identidad de los usuarios, por lo que recomendó realizar cualquier trámite únicamente mediante los canales oficiales, para evitar fraudes o campañas de phishing.
También recordó que las líneas que no sean registradas dentro de los plazos previstos podrían ser suspendidas temporalmente, lo que impediría realizar llamadas, enviar mensajes SMS y utilizar datos móviles, aunque el dispositivo seguiría funcionando mediante conexión Wi-Fi.
Para fortalecer la seguridad digital, ESET recomendó reducir la dependencia del SMS como método de autenticación, habilitar la autenticación multifactor (MFA), utilizar aplicaciones como Microsoft Authenticator o Google Authenticator y actualizar el número telefónico en todas las cuentas cuando éste cambie.
“El escenario actual abre la oportunidad de fortalecer la protección de las cuentas mediante esquemas de verificación más robustos, como la autenticación multifactor. La evolución de estos mecanismos también impulsa una visión más amplia de la identidad digital, en la que el número telefónico se integra como un componente más, y no como el único factor de autenticación”, concluyó González.
er
