La tecnología forma parte de nuestra vida diaria, facilitando en muchos casos las interacciones y nuestra experiencia como usuarios a la hora de realizar todo tipo de trámites y gestiones. Sin embargo, también existen riesgos derivados de su uso. De hecho, a principios del año en curso, la Agencia Española de Protección de Datos (AEPD) multó con 5,8 millones de euros a las principales teleoperadoras por no poner los medios suficientes para evitar el denominado “SIM swapping”. Pero ¿qué se esconde detrás de este término y cuáles son los riesgos derivados para los usuarios y las empresas?
El “SIM swapping” es un tipo de fraude en el que los estafadores se hacen pasar por los usuarios legítimos de una línea telefónica y solicitan un duplicado de la tarjeta SIM. Aunque existen distintas maneras de actuar, una de las más habituales es presentar en las tiendas físicas de la operadora una denuncia de robo del DNI y una fotocopia falsa de este documento en la que el estafador ha cambiado la foto del titular real por una propia.
Una vez conseguida la tarjeta SIM, los delincuentes pueden llevar a cabo acciones en nombre del propietario y acceder a sus datos confidenciales. Uno de los fraudes más habituales derivados de este tipo de actividad es el fraude bancario, ya que el envío de SMS al número de teléfono como factor de doble autenticación suele ser práctica habitual en buena parte de la operativa diaria de numerosas entidades financieras. De hecho, recientemente, un juzgado de Zaragoza ha condenado en septiembre a Telefónica a pagar 2.680 euros a un cliente al que duplicaron de forma fraudulenta su tarjeta SIM y, como consecuencia, sufrió un fraude en sus cuentas bancarias. Y si las operadoras no ponen medidas, todo apunta a que seguirán surgiendo nuevos casos.
Evitar el riesgo del SIM Swapping y mejorar la experiencia del usuario
Más allá de la polémica sobre si la responsabilidad y la multa debe recaer en las operadoras, en las entidades financieras o en otro tipo de compañías que se hayan visto envueltas en una estafa, resulta importante señalar que ya se encuentra disponible en el mercado la tecnología necesaria para evitar este tipo de ataques, que además mejora la experiencia del usuario final y cumple con los estándares determinados por el CCN (Centro Criptológico Nacional), garantizando la seguridad en el tratamiento de información.
Esta tecnología es la video identificación cualificada, capaz de identificar de forma inequívoca a un usuario en menos de 90 segundos y desde cualquier teléfono móvil o PC con cámara. En el caso de los operadores de telefonía, esta video identificación se podría incluso integrar como una funcionalidad más dentro de la aplicación móvil con la que los usuarios tienen acceso a sus facturas o a sus productos contratados, de manera que se ofrezca al cliente una experiencia de uso más completa.
Para conseguir esa identificación unívoca, la tecnología de video identificación guía al usuario para verificar de forma sencilla la autenticidad de la documentación, los datos personales, los rasgos biométricos y, además, realizar una prueba de vida. Además, en tiempo real se lleva a cabo una consulta con la base de datos de la Policía Nacional para comprobar la validez del documento. El proceso de identificación culmina con la emisión de un certificado electrónico que permite firmar el contrato de la nueva tarjeta SIM y habilitar un canal de confianza entre el usuario y la operadora para todos los trámites futuros entre el usuario y la empresa (aceptación de términos, RGPD, contrato de nuevos servicios, etc.), con las consiguientes ventajas para la operadora.
Cabe destacar también que se trata de una tecnología que cumple con los requisitos del SEPBLAC y con el reglamento eIDAS.
Gracias al uso de esta nueva tecnología disponible y reconocida por la legislación española, tanto la empresa como el cliente salen tremendamente beneficiados. La empresa evita el fraude con el correspondiente beneficio económico y la “intangible” muestra de control y seguridad hacia el usuario final. El cliente se beneficia también de un proceso totalmente remoto, 100% seguro, que verifica la autenticidad de la documentación, sus datos personales, sus rasgos biométricos y que realiza una prueba de vida -además de evitar desplazamientos y tiempos de espera innecesarios.
