Datos: mirá toda la información que revelás al compartir tu número telefónico

Fri, Aug 23 2019 - 22:01

estimated reading time: 7 min

LA NACION | Tecnología | Privacidad en la era digital

En una hora y con mecanismos legales, investigadores en seguridad pudieron rastrear toda esta información sobre nuestro columnista solo con saber su teléfono

Brian X. Chen

(0)

22 de agosto de 2019  • 16:05

En nuestras vidas nos han acostumbrado a compartir un dato personal sin vacilar un solo instante: nuestro número telefónico.

Damos nuestro número en el supermercado para que nos den un descuento de miembro o en la farmacia para recoger nuestros medicamentos. Cuando nos inscribimos para usar aplicaciones y sitios web, a menudo nos piden nuestro número de celular para la verificación de nuestra identidad.

Esta columna pretende que, de ahora en adelante, antes de entregar tu número, te preguntes: ¿vale la pena tomar el riesgo?

Esta pregunta es esencial ahora que nuestros principales números de teléfono ya no son las líneas fijas, sino los de smartphones ; nuestras herramientas más íntimas, que a menudo están con nosotros todo el día. Nuestros números de teléfono móvil se han vuelto parte de nosotros porque rara vez los cambiamos; los mantenemos al movernos de un empleo a otro o de un lugar a otro.

Al mismo tiempo, este número se ha conectado cada vez más con aplicaciones y servicios en línea que están enganchados a nuestra vida personal. Eso puede conducir a información de nuestro mundo real, incluyendo dónde vivimos y más.

De hecho, tu número telefónico quizá se haya convertido en una identificación más comprensiva que tu nombre completo. Me enteré de esto de primera mano cuando le pedí a Fyde, una firma de seguridad móvil en Palo Alto, California, que usara mi número para demostrar los posibles riesgos de compartirlo.

Emre Tezisci, investigador de seguridad de Fyde que tiene experiencia en el campo de las telecomunicaciones, se dio a la tarea con gusto. Él y yo no nos conocíamos y jamás habíamos hablado. Puso mi celular en un directorio de registros públicos y, poco después, ya tenía todo un expediente sobre mí, el cual incluía mi nombre, mi fecha de nacimiento, mi dirección, los impuestos inmobiliarios que pago y los nombres de familiares.

De ahí, la situación fácilmente pudo haber empeorado. Tezisci pudo haber utilizado esa información para tratar de responder preguntas de seguridad a mi nombre, para acceder a mis cuentas en internet. O pudo haber atacado a mi familia y a mí con herramientas sofisticadas de ciberestafas tipo phishing. Él y otros investigadores de Fyde no llevaron a cabo ese tipo de ataques, pues son ilegales, pero podrían haberlo hecho.

"Si quieres dar tu número, estás tomando un riesgo adicional del que quizá no estés consciente", dijo Sinan Eren, director ejecutivo de Fyde. "Dado que hoy en día se repiten muchos nombres, debido al número gigantesco de personas que usan la red, los números telefónicos son mejores identificadores".

No hay una solución sencilla para este problema. En algunas situaciones, dar tu número a instituciones como tu banco proporciona una capa adicional de seguridad. Sin embargo, en la mayoría de los casos los posibles peligros y molestias de entregar tu número superan los beneficios.

Cómo te expone tu número

Fue necesaria tan solo una hora para que mi número de celular expusiera mi vida.

Todo lo que tuvo que hacer Tezisci, el investigador, fue teclear mi número en White Pages Premium, una base de datos en línea que cobra 5 dólares al mes para tener acceso a registros públicos. Después realizó una búsqueda exhaustiva en internet y siguió un rastro de datos -vinculó mi nombre y mi dirección con información en otras herramientas de revisión de antecedentes y registros públicos- para rastrear más detalles.

Esto es lo que obtuvo en una hora:

  • Mi dirección actual, su superficie cuadrada, el costo de la propiedad y los impuestos que pago.
  • Las direcciones en las que viví en la última década.
  • Los nombres completos de mi madre, mi padre, mi hermana y mi tía.
  • Mis números anteriores, incluida la línea fija de la casa de mis padres.
  • Información sobre una propiedad que antes tenía, incluyendo la superficie cuadrada y su hipoteca.
  • Que no tengo antecedentes penales.

Aunque Fyde no hackeó mis cuentas con la información obtenida y mi número, la empresa advirtió que un ciberatacante podría:

  • Tratar de restablecer mi contraseña para alguna cuenta en línea al contar con la respuesta a preguntas de seguridad como "¿Cuál es el nombre de soltera de tu madre?" o "¿En cuál de estas direcciones vivías antes?".
  • Usar la información personal vinculada con mi número de teléfono para engañar al representante del servicio al cliente de mi compañía telefónica para que ponga mi número en una nueva tarjeta SIM, con lo que tomaría control de mis dígitos, una práctica a la que se le llama SIM swapping o cambio de SIM.
  • Un hacker que tenga el control de mi número telefónico después podría entrar a mis cuentas al aprovechar los mecanismos de verificación o autentificación que funcionan con el envío de un código de seguridad en un mensaje de texto.
  • Un estafador también podría usar mi número secuestrado para engañar a mis familiares con el fin de que compartan sus contraseñas o le envíen dinero.
  • Un estafador, además, tendría cómo usar mi número de celular para darlo de alta de tal modo que lleguen mensajes de texto de phishing o robollamadas.
  • Un intruso podría usar información de mi número telefónico para llamar a mi buzón de voz de entrada y escuchar mis mensajes.

Los vendedores también podrían aprovechar la información:

  • Una agencia de publicidad en línea podría agregar mi número a un perfil detallado, de tal modo que quede vinculado con otro tipo de información sobre mi identidad y mis actividades web.
  • Si usara mi número para inscribirme a algún servicio en Internet, puede que una marca le compre mi información telefónica a una firma publicitaria. Entonces podría meter el número en una herramienta que le permita enviar anuncios dirigidos a todos los perfiles en los que tenga dado de alta mi teléfono.
  • Una agencia de publicidad dudosa también podría agregar mi número a una base de datos para llenarme de llamadas basura y promociones enviadas por mensajes de texto.

Cuándo es sabio compartir tu número (y cuándo no)

Compartir el número de teléfono en algunos casos es una buena idea, como en los sistemas de verificación de dos pasos
Compartir el número de teléfono en algunos casos es una buena idea, como en los sistemas de verificación de dos pasos

Hay algunas situaciones en las que sí tiene sentido compartir tu número telefónico.

Cuando pones tu nombre de usuario y tu contraseña para entrar a tu cuenta de banco en línea, la institución quizá te llame o te envíe un código temporal que debes teclear antes de poder entrar a tu cuenta. Este es un mecanismo de seguridad conocido como verificación de dos pasos. En esta situación, tu número de celular es un factor adicional útil para demostrar que eres quien dices ser.

"Un número telefónico es una mejor herramienta para identificarte que tu nombre, pero a veces sí quieres eso", dijo Simon Thorpe, director para productos de Twilio, empresa de comunicaciones que trabaja con compañías telefónicas para combatir las robollamadas.

No obstante, ¿a qué empresas puedes confiarles tu teléfono? Aquí es donde las cosas se complican.

Muchas compañías tecnológicas te permiten usar tu número telefónico para proteger tus cuentas de algún acceso no autorizado. Sin embargo, incluso algunas empresas legítimas como Facebook han sido señaladas por hacer un uso indebido de los números telefónicos de usuarios.

Entonces, ¿en quién puedes confiar?

Desafortunadamente, no hay una solución impecable. Todo requiere trabajo.

Eso incluye preguntarte primero si los beneficios de dar tu número superan los posibles riesgos.

Quizá también quieras tener un segundo número para resguardar tu número personal por completo. Podrías compartir ese teléfono con personas y marcas que utilizas pero a las que no confías todos tus datos. Aplicaciones como Google Voice y Burner te permiten crear un número distinto que puedes usar para llamar y enviar mensajes de texto.

En cuanto a la autentificación de dos factores, la mayoría de las empresas tecnológicas ofrecen otras opciones de verificación. Estas incluyen aplicaciones que generan códigos de seguridad temporales o una llave física de seguridad que puede conectarse. En general, esas alternativas son más seguras que usar un número telefónico.

Y aquí te va un consejo poco tecnológico: si tienes tarjetas de presentación con tu número personal impreso en ellas, destrózalas y manda a hacer otras nuevas solo con el número de tu oficina.

Al final, hablé con Tezisci acerca de su experiencia para rastrearme. Dijo que le sorprendió lo fácil que podría ser atacada una persona con una sola serie de dígitos.

"Solo me tardé una hora y pude ver todas tus direcciones y números telefónicos", me dijo. "Es aterrador, ¿no? Además, elegí las opciones legales. Si fuera un estafador, habría ido tras tus familiares".

Por: Brian X. Chen

ADEMÁS

¿Te gustó esta nota?

Ver comentarios 0

Ver 0 comentarios

MÁS leídas ahora

  1. image
  2. image
  3. image

ENVÍA TU COMENTARIO

Ver legales

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.