BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

¿cual es el proceso de duplicado de esim en o2?

1
Jorgebcn

O2 incluyo en su area de clientes hace unas semanas la gestion de la esim, cosa que me animo a pasarme a este nuevo formato.

Ahora, de forma unilateral o2 ha decidido quitar esa gestión de su web y aplicación

Mi duda es, si algun dia cambio de movil y necesito un duplicado, me pregunto como es la gestion del duplicado a traves de atencion al cliente.

Mi duda es, si el duplicado una vez les llamas lo envian de inmediato o no, es que me estoy temiendo que un dia necesite un duplicado y me digan que les envie documentacion y que espere sentado

¿esto sera asi?

Si es asi, estoy por irme a una tienda Movistar y pedir de nuevo una SIM fisica

saludos

adicto5G

Lo envían de inmediato. Comprueba si te llega la eSIM al email durante la llamada porque algunas veces no llega.

Tinkinaz304
1

Cuando llamas por teléfono tardan un buen rato, y depende quien te toque te lo envía o no. Tienen que ver la documentación que has enviado y luego pedir la eSIM a un superior, ya que ellos no suelen tenerlas. Otros te dicen que envíes el correo y te esperes sentado a que alguien lo vea y te lo mande. Es la peor gestión en cuanto eSIM que he visto en un operador.

Si tienes un iPhone desde ajustes puedes convertirlo a eSIM.

🗨️ 3
Jorgebcn
1

Gracias, si veo que no restauran la opcion a traves del area de clientes, acabare volviendo a la SIM fisica

Cambiar de movil es una opcion que tiene que estar solucionada en minutos, no dias

🗨️ 2
Tinkinaz304
2

Lo mejor es tener una SIM física y la eSIM tenerla con un proveedor que haga las cosas bien.

A saber qué les ha pasado con el tema de la eSIM, pero que quiten eso de un día para otro es que algo han tenido que detectar.

Y es que implementar algo tan delicado como duplicados en línea y al momento sin tener el área de clientes verificación en dos pasos como sí lo tienen otros proveedores lo veo un poco arriesgado.

🗨️ 1
Castillos
0

sin tener el área de clientes verificación en dos paso

Eso no es exacto. En realidad sí que hay una verificación en dos pasos:

Primer Factor.- Cuando accedes a la APP o al área cliente web: Contraseña ("algo que conoces"). Alternativamente en la APP, se puede acceder con PIN ("algo que conoces") o con biometría ("algo que eres"). La probabilidad de acertar al azar para burlar este factor, dependería de la complejidad de la contraseña. Si es una contraseña fuerte, como de 20 dígitos alfanuméricos, la probabilidad es casi de cero.

Segundo Factor.- Cuando podías solicitar la eSIM, te pedía un código temporal de 6 dígitos que se enviaba por SMS a tu número verificado ("algo que tienes") o a tu correo electrónico verificado ("algo que tienes"). La probabilidad de acertar al azar para burlar este factor es 1 entre un millón en el primer intento, probabilidad que se iría reduciendo algo con sucesivos intentos, hasta que se bloquease de alguna manera el ataque de fuerza bruta.

En puridad, alguien podría decir que no era un 2FA realmente, porque únicamente con tu número de teléfono (con tu SIM) podrías resetear la contraseña, y luego validar el código temporal de 6 dígitos para confirmar el duplicado de eSIM. Pero entramos en la paradoja de para qué necesitas hacer un ataque de SIM Swapping, si ya tienes la posesión de la SIM. Y si de alguna forma capturas los códigos de 6 dígitos por alguna vulnerabilidad conocida o desconocida del protocolo SS7, pues como ciberdelincuente tampoco te hace falta hacer un SIM Swapping.

Si lo han quitado por un problema de seguridad, pues llama la atención que hayan tardado en darse cuenta pocas semanas después de lanzarlo en producción. Personalmente, no sé si les costaría mucho implementar la autenticación por DNIe a través de la APP, similar a lo mismo que hace la aplicación miDGT. Y para quien no quiera o no sepa utilizar el DNIe a través del NFC del móvil, pues dejar utilizar la autenticación avanzada por biometría registrando tu rostro: Movistar y O2 verifican la identidad del cliente con un selfie procesado por IA al hacer gestiones sensibles

Eso por no hablar de que podrían dar la opción de poder registrar llaves de seguridad FIDO2/WebAuthn como un medio más de factor de autenticación MFA o 2FA con un grado muy alto de seguridad (siempre que el registro de las llaves se haga bien, demostrando que realmente somos quienes decimos ser).

En cualquier caso, me parece propio del siglo pasado eso de autenticarse a través de la fotocopia de un DNI, que no tiene nada de factor de posesión "algo que tienes", porque yo puedo tener el DNI guardado en mi cartera, pero a saber Dios quién tiene fotocopias de él, en el caso de que me lo hayan fotocopiado para hospedarme en un hotel, para alquilar un piso o para firmar un contrato de trabajo. Con la firma digital del DNIe es más que suficiente para autenticarse con seguridad, siendo autenticación de doble factor fuerte: el chip donde se almacena la clave privada RSA 2048 "algo que tienes" y el PIN "algo que conoces".