Pedirán verificación de datos biométricos para reponer o cambiar tarjetas SIM de telefonía móvil

La información más importante de las personas está en el teléfono celular. Fotos, videos, mensajes privados y también información bancaria o personal se encuentran en los dispositivos móviles. Pero un dato que no todos tienen en cuesta es que la misma línea telefónica puede ser de mucho interés para los delincuentes y puede convertir un robo de datos y una suplantación de identidad en un robo de dinero desde la misma cuenta bancaria o billetera de criptomonedas.

El SIM swapping es un fraude que permite a los criminales el secuestro del número de teléfono al duplicar tarjetas SIM. Esta técnica no es consecuencia de un fallo de seguridad en los dispositivos, sino en la falta de implementación de protocolos de verificación a la hora solicitar una copia de la tarjeta SIM.

Una nueva reglamentación del Enacom (Ente Nacional de Comunicaciones) exige que a la hora de gestionar un nuevo número, las empresas deberán solicitar entre otros datos, el número de trámite del DNI y la fecha de emisión del mismo; y para el cambio o reposición de la tarjeta SIM, “deberán revalidar la identidad de su usuario empleando mecanismos de validación de sus datos biométricos”, estableciéndose que “en caso de utilizar imágenes de rostros, éstos deberán capturarse utilizando los lineamientos de la Normativa 9303 de la Organización de Aviación Civil Internacional (OACI)”.

Además, se definió que las empresas deberán implementar los mecanismos necesarios para que las líneas sin usuario asociado -es decir, sin una persona debidamente registrada- no puedan contar con el servicio y sólo tengan acceso a un centro de atención telefónica y a los servicios de emergencia, hasta tanto se encuentre debidamente registrado el usuario titular.

Para la implementación de estas medidas se estableció el plazo de sesenta (60) días a partir del dictado de la presente para que las Prestadoras del Servicio de Comunicaciones Móviles adecuen sus sistemas de nominación y validación de conformidad con las previsiones del Reglamento para la Nominatividad y Validación de Indentidad de los Usuarios Titulares de los Servicios de Comunicaciones Móviles.

"No puedo más que expresar el beneplácito de la Defensoría del Pueblo por las resoluciones adoptadas por Ente Nacional de Comunicaciones -ENACOM- sobre la obligación de la nominatividad y validación de identidad de los usuarios de servicios de telefonía móvil como lo habíamos solicitado al organismo" expresó Jorge Henn, defensor del Pueblo a/c, luego de conocer la medida tomada el pasado 8 de marzo del corriente año.

Efectivamente, en septiembre de 2022, Henn recibió al dr. José Corral, representante por la UCR en el directorio del ENACOM, para plantear el aumento considerable y sostenido de estafas del tipo "simswaping", las cuales se dan por la falta en la verificación de identidad del cliente a la hora de entregar dichas copias, sea por reposición o cambio de la tarjeta SIM. Tras este pedido, el Enacom procedió a emitir las medidas de seguridad referidas a este tema.