O2, el operador perteneciente a Telefónica, se enfrenta a una sanción que podría alcanzar los 200.000 euros debido a un ataque de SIM swapping que ocurrió recientemente. Este hecho fue confirmado por la Agencia Española de Protección de Datos (AEPD) tras la denuncia de un cliente que reportó un duplicado fraudulento de su SIM, evidenciando fallas en la seguridad del operador.
La situación se desencadenó en 2023, cuando un cliente notó que su tarjeta SIM había dejado de funcionar. Después de varios chequeos, O2 descubrió que el correo electrónico relacionado con el contrato era diferente al original del cliente y que se había solicitado un duplicado para convertir su línea en eSIM, una modalidad que permite activar el servicio sin necesidad de una tarjeta física. Este caso marcó el primer episodio de eSIM swapping en O2.
El SIM swapping es una técnica empleada por delincuentes cibernéticos que consiste en engañar a los operadores para transferir una línea móvil a otra SIM, lo que les otorga acceso a información personal del titular, como códigos de verificación. En este caso específico, el atacante logró transferir los datos de la SIM de O2 a una eSIM utilizando solo un puñado de datos personales del cliente, lo cual podría haberse obtenido mediante phishing o filtraciones previas.
La AEPD determinó que O2 incurrió en negligencia al no verificar que el correo electrónico usado para la solicitud no coincidía con el del cliente legítimo. Como consecuencia de este fallo, Telefónica ha sido multada con 200.000 euros por una infracción del artículo 6.1 del RGPD, tipificada en el artículo 83.5 del mismo reglamento. Sin embargo, esta situación también ha llevado a la compañía a implementar mejoras en sus protocolos de seguridad para prevenir futuros incidentes de eSIM swapping.
Entre las nuevas medidas, se establece que cualquier usuario que desee realizar un duplicado o cambiar de SIM a eSIM deberá ingresar un código de verificación que le será enviado mediante un mensaje al número original de la línea, dificultando así el accionar de los delincuentes.
Además de las acciones implementadas por O2, existen varias recomendaciones para prevenir situaciones de eSIM swapping. Se aconseja proteger la información sensible, incluidas las facturas, y estar atentos a potenciales estafas de phishing que se presentan típicamente a través de correos o mensajes mal redactados o que ofrecen promociones poco creíbles. En caso de duda, siempre es preferible contactar a la compañía mediante canales oficiales.
Este incidente subraya la importancia de la seguridad en la gestión de las líneas telefónicas y resalta la responsabilidad de los operadores en la protección de la información de sus clientes. Entender la naturaleza de ataques como el SIM swapping y ejercer precauciones adecuadas es esencial para salvaguardar la integridad de los datos personales en un mundo cada vez más digitalizado.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
