En primer lugar desearte toda la suerte posible para que puedas solucionar el problema cuanto antes. Esto es un problema que nos podría pasar a cualquiera de nosotros, y me gustaría hacer algunos comentarios no solo respecto al SIM swapping sino en general sobre las estafas cometidas por identificación de DNI.
Yo aquí veo un problema general de este país relativo a toda la identificación de identidad en general. Cada vez que veo advertencias de organismos oficiales respecto a no hacer fotos al DNI me entra la risa (por no llorar) porque una foto del DNI no debería ser considerada como prueba de identidad en ningún caso.
Sin ir más lejos, hasta hace poco vivía en un país en el que todo iba por identificación de DNI electrónico. Y era algo incluso más sencillo que el login con usuario y contraseña (de hecho algunas tiendas online tienen implementado este método de login). Puedes identificarte tanto con un lector de DNI y el DNI físico, como con una aplicación para el móvil que se registra de forma completamente segura (que no voy a explicar aquí). Además, el DNI tenía más usos como identificarte en el supermercado como cliente o sacar medicamentos de la farmacia.
Esto asegura que, si vas en presencial verifican que la foto coincida y luego introducen el DNI en el lector, donde se aseguran de que es válido y sigue en vigor. Y si es online, pueden certificar que eres tú el que dices ser.
Es más, allí la gente muestra su DNI en cualquier parte, incluyendo redes sociales y personas públicas, ya que una foto del DNI no sirve absolutamente para nada. Es un trozo de plástico.
Si por algún motivo te roban el DNI, que puede suceder como en cualquier parte del mundo, primero tienen que saber tu clave de acceso de lectura y tu clave de firma. E incluso aunque esto lo supieran, al denunciar el robo se pueden identificar las operaciones que se han realizado y revertirlas (y, evidentemente, al desactivar el DNI por robo deja de funcionar tanto en la autenticación online como en la presencial).
Sin embargo en España es bastante imposible hacer esto. El DNIe es extremadamente complicado de utilizar y, si tienes suerte funciona a la primera, pero como falle cualquier cosa puedes estar varias horas e incluso días para configurarlo, y ya no hablemos de utilizarlo o de firmar en dispositivos móviles, lo cual es prácticamente imposible.
Y como esto es así, ninguna empresa se atreve a requerir la autenticación electrónica porque absolutamente nadie estaría dispuesto a usarla. Es más, conozco un caso cercano de una persona a la que le robaron el DNI y pese a haber denunciado su robo y estar el DNI desactivado, solicitaron varios préstamos rápidos a su nombre aportando simplemente una foto del mismo.
De nada sirve (me refiero, no soluciona del todo el problema) que al pedir un duplicado de SIM te pidan el DNI o una fotocopia (por ejemplo si lo solicitas online), porque no se aseguran de que ese DNI sea real, de que siga vigente (y no denunciado por robo, etc), ni de que hayan obtenido el documento de forma fraudulenta.
Más allá de pedir 2FA a los bancos o de poner restricciones al SIM swapping, deberían asegurarse de implementar un sistema de autenticación electrónica que funcione de verdad. Y que una foto de tu DNI no sirva absolutamente para nada. Es más, deberían asegurarse de que aunque publiques fotos de tu DNI por todo internet o carteles por las calles, que no sirva absolutamente de nada.
