BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Compañías con mejores medidas contra SIM swap (Red Orange y Vodafone)

1
skizoy

Hola,

¿Cual pensáis que es la compañía que ofrece una mejor seguridad contra SIM swapping?

Por ejemplo, que para cualquier cambio en tu cuenta, te pidan un SMS de confirmación, te pidan datos personales para verificar quién eres. Que ante cambios físicos en la SIM (duplicado, etc), tengan un buen sistema de seguridad, ya sea alguna integración con CLAVE para verificar la identidad (mejor que enviar el DNI por email, que me parece un método demasiado inseguro), etc.

Tiene que utilizar la red Orange o Vodafone. Movistar funciona fatal en mi zona. Y si puede ser… Que no sea Orange o Vodafone propiamente, para evitar sus tácticas comerciales.

¡Gracias!

Comparte
Alexvr

Orange (o Simyo) prepago o Vodafone prepago.

🗨️ 3
Oihalitz

En las prepago hay un problema, que si alguien se sabe tu ICCID, puede portarte a otra compañía

Tinkinaz304

Has dicho las dos peores jajaja.

Suop por ejemplo creo que sí tiene seguridad, tienes que pedir el duplicado escribiendo desde tu correo adjuntando el DNI creo recordar.

Con red Vodafone ni idea.

🗨️ 1
skizoy

¿No te piden nada más para verificarlo?

La verdad es que lo de enviar por email el dni nunca me ha gustado… Porque lo tendrán almacenado indefinidamente y se puede hackear fácilmente. Tendrían que implementar todas las compañías como mínimo una app que compruebe que el DNI es verdadero, y no almacenar o borrar la imagen si ha sido transmitida, y que solo se termine enviando y almacenando el dato se que el dni es válido o no.

el-xalso
3

Lo mejor, para mí, es que tu número no esté a tu nombre, sino al de otra persona de confianza.

Quiero decir, mañana se filtran los datos de Iberdrola, Endesa, DGT… (que ya ha pasado) y en internet tienen, muy posiblemente, la foto de tu DNI, tu domicilio, el IBAN de tu cuenta bancaria y tu teléfono móvil.

Vamos, que por teléfono y a poco que investiguen un poco sobre tí, pueden llamar a tu compañía y hacerse pasar por ti. O directamente, solicitar una portabilidad a otra compañía. Pero sobre todo por teléfono, muchas veces las preguntas de seguridad para verificar que eres tu son muy básicas, del estilo "dime los 4 primeros digitos de la cuenta bancaria", "tu fecha de nacimiento", "dirección o codigo postal"… vamos, todo eso lo tienen ya de la filtración.

Lo único que quizá podría frenarlo, es que cualquier duplicado o portabilidad sea rechazado porque realmente tu no eres el titular de la línea. Pongamos que es tu mujer, o tu hijo, o tu padre, o directamente una persona de confianza. Duplicado de SIM o portabilidad rechazada, ya que el DNI no coincide.

Y además, enviar siempre siempre siempre los DNIs con marca de agua, tapando algunos datos no esenciales y en blanco y negro.

🗨️ 5
k-lamar
3

Hay una opción más fácil que poner el número a nombre de otra persona, con que se pidiese siempre el ICCID, independientemente de que sea de contrato o prepago ya sería suficiente para tener un dato que solamente el propietario de la SIM original supiera.

🗨️ 3
Juan An
2

Estoy contigo, el ICCID no está nada más que en el reverso de la tarjeta y en el movil "acerca de" ,…, ese dato supuestamente no debería filtrarse nunca.

jurrus
1

Estando de acuerdo contigo, ¿que pasaria si pierdes el movil? Digo perder y no que te lo roben porque en ese caso se pide denuncia y bueno, pero si lo has perdido y no tienes el recorte de la SIM (o tenias eSIM) seria imposible pedir el duplicado.

🗨️ 1
k-lamar

Lo primero sería tener a buen recaudo ese código (las eSIM también tienen ICCID), y sino que te obliguen a ir físicamente a una tienda con el DNI y una factura, o sino, enviarlo a un sitio seguro de la web, DNI e importe de facturas aleatorias, métodos hay, ganas de implementarlos seguro que pocas

skizoy

Si alguien consigue por el método que sea hacer un SIM swapping, y resulta que tus familiares no están disponibles en ese momento, para poder llamar y decirle a la compañía que no acepte la petición, ya que alguien te ha suplantado… Estarías vendido…

Mick Diaz
2

Personalmente puedo hablar bien de O2. La única vez que he querido hacer un trámite, me han pedido datos y datos y datos, y confirmación documental de los mismos. Así que lo consideré bastante seguro.

🗨️ 2
k-lamar
1

Pero habla de red Orange o Vodafone

🗨️ 1
skizoy

Eso es…

Zhaun
2

SMS de confirmación no puede ser ya que uno de los motivos para solicitar un duplicado es pérdida/robo. En mi opinión la prioridad debería ser conseguir que, a pesar de que el estafador haya conseguido realizar el SIM SWAP no pueda hacer nada, en muchos servicios ya podemos eliminar el número de teléfono como método de 2FA o como método de recuperación de cuenta/clave excepto en lo más importante: BANCOS (estos son los que deberían cambiar)

Castillos
2

Aunque no te sirva por ser de la red Movistar, según la web de O2: "Solicitamos datos muy concretos a los que solo puede tener acceso el propietario de la línea, no solo personales sino también de servicio y, además, éste debe confirmar dicha solicitud por email para evitar que los atacantes puedan conseguir la SIM. "

Si es cierto que piden confirmar por email la solicitud, con blindar la cuenta de correo con un 2FA resistente al phishing, contando con una llave de seguridad FIDO2, sería ser bastante seguro.

En caso de alegar que se ha perdido el acceso al correo, debería ser obligatorio el duplicado presencial en tienda, identificándose con el DNI físico y además con un retardo mínimo de 24h/48h laborables antes de reactivar la nueva SIM y dar tiempo a la victima para que se dé cuenta del SIM Swapping para avisar a la operadora sin que dé tiempo a consumar el fraude.

La autenticación mediante certificado digital DNIe sería lo ideal, pero mucha gente no sabe usarlo, o no tiene la nacionalidad (NIE) y no es algo para todo el mundo. Aunque sí sería interesante que dieran la opción de activar una protección extra donde sólo fuera posible solicitar un duplicado con firma digital con DNIe.

Como bonus, si los bancos abandonasen los SMS como 2FA, disuadiría aún más a los delincuentes de solicitar duplicados fraudulentos (el esfuerzo no compensa la ganancia).