Todo empieza con dos palabras en la parte superior de la pantalla del teléfono móvil: «Sin servicio». El usuario al principio cree que ha perdido la cobertura, pero le extraña porque está en su casa o en cualquier otro lugar donde suele tenerla. A medida que pasa el tiempo —los minutos, las horas— y las dos palabras siguen ahí, piensa que tal vez la tarjeta SIM, que ya es vieja, se ha estropeado. El caso es que línea no vuelve y antes o después, eso ya depende de la diligencia, el apremio o las posibilidades de cada cual, decide acudir a la tienda a pedir una SIM nueva.
Lo que ha sucedido, ya lo descubrirá, es que ha sido víctima de lo que se ha dado en llamar SIM swapping, o lo que es lo mismo, una duplicación fraudulenta de su tarjeta SIM a cargo de un tercero que ha burlado los controles de la compañía. En lo que el usuario demora en pedir su duplicado o la compañía en detectar el fraude, alguien se ha adueñado de su línea telefónica, lo que aprovecha a la velocidad del rayo para hacer compras, tratar de sacarle dinero del banco o cualquiera de las muchas operaciones que recurren al móvil como factor autenticador.
Tal vez sea la primera vez que usted, lector, oye hablar de esto. Las compañías telefónicas, que deberían ser las primeras interesadas en tener informados a sus usuarios de un riesgo tal, para ayudarles a reaccionar con la máxima prontitud, prefieren correr un tupido velo sobre un hecho que pone en entredicho —o muy en entredicho— sus sistemas de seguridad y antifraude.
Porque el SIM swapping no sólo existe, desde hace ya algún tiempo, sino que se sigue produciendo, ahora mismo, con una sobrecogedora facilidad. Lo constatas cuando le pasa a alguien cercano, y asistes a la pesadilla en que se ve de pronto sumido. No es sólo que alguien se meta en los recovecos más delicados de tu identidad digital, usando la línea telefónica que mediando fraude ha hecho suya, o que pueda causarte —ese suele ser su interés— un perjuicio económico; hasta que recobras el pleno uso de tu propio teléfono, que para muchos es una herramienta crucial, te ves abocado a un calvario de duración indefinida.
En el caso que le ha abierto los ojos a quien esto escribe, día y medio, con varias visitas a una tienda —donde sólo activan tarjetas o te venden cosas— y una docena larga de llamadas a los teléfonos de atención al cliente —a donde los de la tienda te remiten para cualquier gestión relevante—, sin contar algún que otro correo electrónico y la denuncia final a la Guardia Civil. Día y medio, con una persona dedicada a tiempo completo, para deshacer lo que un delincuente ha hecho en un santiamén.
Nada menos que dos duplicaciones de SIM en un lapso de una hora. Según el sistema de la propia compañía, realizadas desde tiendas oficiales y que tardó trece horas en detectar como fraudulentas, por lo que dio tiempo sobrado a los malhechores para atacar a placer las cuentas bancarias del afectado.
Dejando aparte el caso concreto, ahora bajo investigación, aquí se ve lo que pasa cuando la compañía telefónica deja de ser una organización visible que atiende al cliente para convertirse en una red de tiendas que sólo están para vender y una pléyade de teleoperadores repartidos a ambos lados del Atlántico y que se mal comunican con el cliente y entre sí. El cliente gasta día y medio de su tiempo, explica el caso doce veces a doce personas diferentes, y encima se ve obligado a demostrar que es él.
La compañía, eso sí, ahorra costes y es más rentable. Y los delincuentes, que aprovechan la fisura, encantados de la vida. También hay bancos que han dejado de serlo para pasar a ser una web y/o una app. Y así sucede que lo mismo a tu dinero acaba accediendo más fácilmente quien sabe hackearlas que tú que lo metiste en la cuenta. Las delicias de vivir sin servicio.
(Publicado en elespanol.com el 22 de enero de 2023).
