El Ente Nacional de Comunicaciones (Enacom) extendió por 30 días el plazo que poseen las operadoras móviles para modificar sus sistemas de seguridad, y adoptar el reconocimiento biométrico a la hora de requerir una nueva tarjeta SIM por robo o sustitución.

La medida, que originalmente iba a entrar en vigencia en mayo último, busca incrementar la seguridad de los usuarios de telefonía celular, evitando los casos de robo de identidad o hackeo.

Según señalan los considerandos, las operadoras ya realizaron trabajos de coordinación con el Registro Nacional de las Personas (Renaper), comenzaron a adecuar sus sistemas denominación y validación de identidad, y realizaron pruebas técnicas para implementar el nuevo procedimiento.

No obstante, pidieron ampliar por segunda vez el plazo para la implementación de la iniciativa debido a la complejidad de la tarea.

Entre las diversas firmas del sector, Telecom le informó al Enacom que “aún no están dadas las condiciones para que el procedimiento pueda operarse correcta y masivamente”, mientras que Telefónica indicó que, si bien se registraron avances “gracias al trabajo conjunto de las empresas, el Enacom y el Renaper”, aún “quedan pendientes de definición aspectos contractuales”.

>Te puede interesar: Entra en vigencia la validación de identidad a través de los datos biométricos para telefonía móvil

Del mismo modo, AMX Argentina (titular de Claro) señaló que aún se encuentra “en etapa de revisión” el “texto de los convenios a suscribir”, recalcando que “se podrá avanzar en la etapa de pruebas de producción, o pruebas de campo, con las credenciales que al efecto Renaper habilite, una vez suscripto el referido convenio”.

La validación biométrica será obligatoria para los usuarios de nuevas tarjetas SIM y, de no contar con ella, las líneas sin usuario asociado o que no puedan ser correctamente validadas, quedarán inutilizadas, con excepción de llamadas a los centros de atención de las operadoras y a los servicios de emergencia.

La medida busca evitar, entre otros puntos, el hackeo de los teléfonos a través del método denominado “SIM swap”.

Esta forma de robo de datos e identidad se realiza aprovechando la falta de seguridad de los operadores móviles a la hora de solicitar una nueva SIM, tarjeta desmontable que almacena el número de teléfono del usuario de telefonía.

Para realizar este tipo de hackeo, el atacante, con una tarjeta SIM en blanco -generalmente conseguida de forma ilegal-, se comunica con la operadora para denunciar un supuesto robo o pérdida de la tarjeta.

El problema radica en que las operadoras no suelen comprobar fehacientemente la identidad, y los datos requeridos -como el domicilio, fecha de cumpleaños, número de documento o nombre- son de relativamente fácil acceso, especialmente en el caso de personas públicas.

Una vez que el atacante logra engañar a las compañías para que le asigne la línea telefónica de la víctima a la tarjeta SIM en blanco, no sólo puede recibir las llamadas y mensajes de texto de ésta, sino que puede activar WhatsApp y otras aplicaciones de mensajería validando el número telefónico.

Algunas de las consultas frecuentes que pueden surgir son:

¿Es obligatoria la nominatividad?

El proceso de nominación es obligatorio para todas las altas de líneas nuevas.

 ¿Qué debe hacer el usuario?

Seguir los pasos y procedimientos que dispone la prestadora del servicio para nominar su línea y validad su identidad.

¿Cuántas instancias de validación existen?

Existen dos instancias con distintos niveles de validación; una instancia es el alta o registración de un usuario nuevo, y otra instancia son los cambios comerciales o técnicos (como el cambio de titularidad o cambio de SIM). En estos últimos casos es que se implementa la validación de datos biométricos o validación de múltiples pasos o factores.

 ¿Cuándo entra en vigencia?

El nuevo reglamento entrará en vigencia a partir de los 60 días de la publicación de la resolución que lo aprueba.

 ¿Será un proceso unificado o cada empresa implementará el suyo?

Cada empresa administra el registro de sus usuarias y usuarios, como así también las herramientas y mecanismos a fin de la validación de su identidad.

¿Las líneas ya nominadas deben hacer algo o solo cuando quieran realizar el cambio tendrán que llevar a cabo la validación biométrica?

Los usuarios titulares de las líneas que ya se encuentran nominadas deberán revalidar su identidad en el caso de realizar modificaciones en las condiciones comerciales o técnicas que puedan ser consideradas críticas (tal es el caso de cambios de titularidad o cambio de tarjeta SIM).

¿De qué manera este proceso evita los fraudes o estafas?

La implementación de la revalidación de la identidad de la y el usuario –en el caso de realizar modificaciones en las condiciones comerciales o técnicas que puedan ser consideradas críticas, utilizando validación de datos biométricos o bien, en caso de que no sea posible, mecanismos de validación de múltiples pasos o factores– permitirá reducir la incidencia del denominado fraude de suscriptor (o de sustitución de identidad).

¿Qué ocurre si la persona titular de la línea fallece? ¿Se puede cambiar la titularidad o cerrar la cuenta?

El fallecimiento de la o el cliente hace que se pierda la condición de tal (de conformidad con lo dispuesto en el art. 11 inc. f del Reglamento de Clientes de los Servicios de TIC, aprobado como Anexo I de la Res. MM Nº 733/17).

¿Se puede ser titular de más de una línea?

Sí.