jueves, 12 de enero de 2023

Una jueza obliga a empresas de telefonía a adoptar datos biométricos

El Ente Nacional de Comunicaciones (ENaCom) publicará la nueva resolución para aumentar la seguridad de los usuarios
Las operadoras móviles tendrán que requerir reconocimiento facial para cambiar tarjetas SIM. Así lo establecerá el Ente Nacional de Comunicaciones (ENaCom). De este modo se modificará el sistema de seguridad para adoptar el reconocimiento biométrico a la hora de requerir una nueva tarjeta SIM por hurto o sustitución.

El objetivo de evitar los casos de robo de identidad y hackeo. Así lo confirmó hoy el vicepresidente del ENaCom, Gustavo López, ante un requerimiento de la jueza federal María Servini para que el ente regulador adopte las medidas que sean necesarias para impedir el hackeo de los teléfonos celulares a través del método denominado "SIM Swap".

Se publicará la resolución para cambiar el sistema
"Lo que nosotros vamos a hacer es obligar a las empresas a que cambien el mecanismo de seguridad que tienen", afirmó López en una entrevista con radio Urbana Play. Además, el funcionario anticipó que "entre esta semana y la otra" el ente publicará la resolución correspondiente.

El "SIM Swap", método presuntamente utilizado en los recientes hackeos al ministro porteño de Seguridad y Justicia, Marcelo D´Alessandro y al diputado nacional de Juntos por el Cambio (JxC), Diego Santilli, consiste de un método de robo de datos e identidad que se realiza aprovechando la falta de seguridad de los operadores móviles a la hora de solicitar una nueva SIM, tarjeta desmontable que almacena el número de teléfono del usuario de telefonía.

Robo o pérdida de la tarjeta SIM
Para realizar este tipo de hackeo, el atacante, con una tarjeta SIM en blanco -generalmente conseguida de forma ilegal-, se comunica con la operadora para denunciar un supuesto robo o pérdida de la tarjeta.

El problema radica en que las operadoras no suelen comprobar fehacientemente la identidad, y los datos requeridos -como el domicilio, fecha de cumpleaños, número de documento o nombre- son de relativamente fácil acceso, especialmente en el caso de personas públicas.

Una vez que el atacante logra engañar a las compañías para que le asigne la línea telefónica de la victima a la tarjeta SIM en blanco, no solo puede recibir las llamadas y mensajes de texto de esta, sino que puede activar WhatsApp y otras aplicaciones de mensajería validando el número telefónico.

Del mismo modo, también puede reestablecer las contraseñas de otras plataformas, si el método de verificación por SMS está activado en estas. "La jueza lo que ha hecho es pedirnos que, como ente regulador, le obliguemos a las empresas a buscar otros mecanismos para garantizar la seguridad de sus clientes", dijo el vicepresidente del ENaCom.

Cómo se hará el reconocimiento facial
"Si yo digo que perdí mi tarjeta y la quiero sustituir por otra, entonces la empresa me pedirá un reconocimiento facial para saber quién es la persona que lo pide", detalló.

El titular del ente regulador también se refirió a la reciente decisión del ENaCom de modificar los incrementos autorizados a las empresas prestadoras de telefónica, internet y televisión. Los aumentos, que eran originalmente del 9,80% a partir del 1° de febrero próximo y del 7,80% desde el 1° de abril, van a pasar a ser mensuales con un 4% para este mes de enero y febrero, y 3,5% para marzo y abril.

"Decidimos hacerlo de esta manera porque el Gobierno nacional, a través del Ministerio de Economía, llegó a un acuerdo con casi todos los sectores empresariales para que lo que no esté enmarcado dentro de Precios Justos, suba un 4% mensual", aseveró López.

El ejemplo de México
En México, Instituto Nacional Electoral (INE) almacena los datos biométricos de 93.638.216 personas, es decir, huellas dactilares y fotografía del rostro de los ciudadanos. El organismo utiliza la identificación biométrica para evitar registros duplicados.

Sin embargo, en el 2020 el gobierno federal, por medio de la Secretaría de Gobernación (SeGob), solicitó al INE formalmente que le entregarán los datos biométricos de los ciudadanos registrados en el padrón electoral. Una petición que generó polémica y a la cual el organismo se negó por estar imposibilitado de realizar.

De acuerdo con la SeGob, solicitaban la información biométrica con la finalidad de "crear un registro para emitir una cédula nacional única de identificación". Pero, de acuerdo con el INE, la ley de protección de datos impide al Instituto dar esa información a otro organismo o dependencias.
Fuente: Urbana Play, Señales

Ver también: ¿Estamos renunciando a nuestra privacidad biométrica a cambio de una supuesta seguridad?