Las SIM electrónicas dejan vulnerable al padrón celular
Aún no está en funcionamiento, pero el Padrón Nacional de Usuarios de Telefonía Móvil (Panaut) en México ya tiene su primera vulnerabilidad de nacimiento.
El Panaut será una base de datos personales, incluidos biométricos, de las más de 124 millones de líneas asociadas a SIMs (también se les conoce de manera coloquial como chips) que existen actualmente en México, además de las que se acumulen, con el objetivo de combatir los delitos de extorsión y secuestro.
Sin embargo, el padrón móvil nació prácticamente rebasado por una tecnología que le pasó de noche a los legisladores que redactaron el dictamen: las SIM electrónicas, también conocidas como eSIM.
Las eSIM son chips virtuales que tienen casi el mismo funcionamiento que el de una tarjeta física, las que hoy en día adquirimos con cualquier operador; sin embargo, las SIM electrónicas pueden comprarse en línea en sitios como Amazon o Mercado Libre sin ninguna restricción, ya que son tarjetas virtuales de operadores de otros países como Estados Unidos, que no están obligadas a registrarse en México.
Marco Antonio Galván, vicepresidente de Venture Capital un Artificial Intelligence en KP, advirtió que ni siquiera se creará un mercado negro de SIMs para que los delincuentes eviten el registro al adquirirlas en México, sino que estos utilizarán las SIMs electrónicas para poder evadir las medidas que las autoridades han creado con el nuevo Panaut.
El especialista en telecomunicaciones y tecnología explicó que para que una eSIM funcione es necesario que los teléfonos tengan dicha capacidad, pero advirtió que en México ya existen muchos dispositivos que pueden utilizarla.
Ventajas de las eSIM
Marco Antonio Galván incluso explicó que las SIM electrónicas le darán mayores ventajas a los delincuentes, ya que estas tienen la capacidad de almacenar hasta ocho líneas en un mismo teléfono.
“La eSIM es, sin duda, una solución tecnológica disruptiva en el mercado de operadores, porque ya no es un chip físico, sino electrónico, de tal suerte que puedes tener las credenciales frente a la red a través de distintos medios y quien te lo vende aprovisiona remotamente el teléfono.
“Remotamente lo compras (la eSIM) en diferentes lugares, es como mandar un correo al teléfono y ya tiene el servicio de quien lo aprovisionó remotamente. Los teléfonos con eSIM pueden almacenar hasta ocho líneas en un mismo dispositivo, aunque puedes usar una a la vez”, contó Marco Galván a DPL News.
eSIMs extranjeras funcionan con roaming
Al adquirir una eSIM con un operador fuera de México no será necesario registrarlas en el Panaut, pues como su nombre lo indica, se trata de un registro nacional únicamente.
Y si tú te preguntas cómo funcionan, lo hacen exactamente como cualquier SIM física, en prepago o pospago, y se conectan a las redes locales gracias al roaming.
“Funcionan por roaming, ese es el principal agujero para este registro nacional. No existe país en el mundo, a excepción de los totalitarios, que hagan registrar tu teléfono y bloqueen el roaming. No lo hace China, no lo hace Cuba, por ejemplo; nadie bloquea el roaming.
“Con utilizar el roaming de los eSIM se brincarán el registro y van a tener un servicio como si lo compraran en México. (El usuario) puede comprar las eSIM en Estados Unidos o desde México a través de Amazon o Mercado Libre donde ya las venden. Además, son tarifas muy parecidas porque no hay cobro de roaming entre México y Estados Unidos”, aseveró el especialista.
Acceso sencillo
Algunos analistas han señalado que con la llegada del Panaut podría abrirse un mercado negro de chips a través de Internet o físicamente; no obstante, Roberto Martínez, investigador Senior en Seguridad de la firma Kaspersky, aseguró que los delincuentes ni siquiera tendrán la necesidad de hacerlo.
Coincidió en que, definitivamente, las eSIM serán una manera en que los delincuentes le den la vuelta al Panaut.
“Las eSIM ya se pueden activar con nuevas tecnologías o teléfonos y sería una forma en que cibercriminales pudieran sacarle la vuelta al registro. Hay algunos proveedores, como el de Google, que ofrece activación en Estados Unidos y puedes utilizarlo en cualquier lugar.
“Es muy simple, limitas en México a que al comprar un SIM te tienes que registrar, y obviamente un criminal no lo hará, entonces va a buscar otro tipo de soluciones tecnológicas”, comentó.
Marco Antonio Galván incluso explicó que en México es sencillo utilizar las eSIM, pues muchos de los teléfonos que tienen esa capacidad ya se comercializan en el país.
Entre los dispositivos con capacidad para instalar eSIM están el iPhone 12, iPhone 11, iPhone XR, Samsung Galaxy S21, Samsung Note 20+, Galaxy S20, Huawei P40 y P40 Pro, por mencionar algunos.
Biométricos en la mira de criminales
El dictamen del nuevo Panaut señala que se permitirán medios remotos, es decir, a través de Internet o quizá vía telefónica para recabar los datos, incluidos los biométricos.
Al respecto, Roberto Martínez de Kaspersky señaló que uno de los métodos podría ser el uso de lectores de huella dactilar que los teléfonos ya incluyen desde la gama media.
Ello implica que los datos de los usuarios estarán más expuestos en caso de que los operadores y las autoridades no adopten herramientas de alta seguridad.
El especialista reveló que 37 por ciento de las computadoras utilizadas para recopilar, procesar y almacenar datos biométricos (como huellas dactilares, geometría de manos, plantillas de rostro, voz e iris) y que tienen instalados productos de Kaspersky, registró al menos un intento de infección de malware durante el tercer trimestre de 2019.
Martínez aseveró que “el tema es qué tecnología van a usar y cómo la van a usar, protocolos, cómo cifrar esa información. Eso tiene que ver con la selección de la tecnología. Seguridad es reducir el riesgo a un nivel aceptable”, comentó Martínez.
*Este artículo fue publicado originalmente en digitalpolicylaw.com. Arena Pública lo retoma bajo total consentimiento.
