Saltar al contenido

LaTeclaTec

Dando con la tecla

Protocolo de seguridad por Phone House

27 abril, 2021

 

Al final, vamos a tener que darle las gracias a Phone House y todo. Desde que se supo del ataque que dio como resultado el robo de millones de cuentas y datos de usuarios…, son muchos los que han movido ficha o están preocupados por el tema de la seguridad. Es normal. El roto puede ser enrome ya que se han filtrado demasiados datos, lo que deja en evidencia que las empresas tienen un protocolo de seguridad insuficiente para lo que nos puede venir. No quiero meteros el miedo en el cuerpo, pero sinceramente…, estamos muy expuestos a chantajes y timos desde que sucedió lo de Phone House. Hoy quiero centrarme en el protocolo de seguridad de las operadoras, y como deberías protegerte.

 

El caso.

Desde que sucedió lo de Phone House, las he visto de todos los colores. Un alto numero de personas que pese a estar en el sector tecnológico, ni se habían enterado. Algo que me entristece porque como medio, hemos tratado esta información, como cientos de otros medios, y que no lleguemos a todo el mundo, es algo que da pena. Pero bueno, hay que seguir insistiendo. También he visto alguno que otro que decide cambiar de número de teléfono, algo que a mi, personalmente, me parece exagerado y que me costaría dar ese paso. Tengo el mismo número de teléfono desde hace más de 20 años, y no quiero cambiar de número. Mi anterior número era tremendo, y lo tuve que cambiar porque de lo raro que era, generaba confusión. Era el 6666xx666. Imaginaros el percal. Tenía que dar el número en muchos sitios y acababa volviendo loco al operador de turno con tanto 6.

 

Solución con las operadoras.

Existen demasiados sectores donde se puede armar el belén, pero nos queremos centrar en las operadoras porque acabo de “blindar” mis líneas ante cualquier estafa. Os recomiendo encarecidamente que toméis las mismas medidas que he tomado yo, y que, si no existe la posibilidad, cambiéis de operadora. Creo que es elemental que toméis medidas porque la cosa puede ir a muy mal. Las operadoras, deberían tener (algunas lo tienen), un protocolo de seguridad que te permitan registrar la palabra secreta, y que, sin ella, no puedas hacer nada. Es fundamental que den ese paso porque las cosas se pueden poner muy feas. Y no sólo las operadoras, todos los sitios en general deberían hacerlo. La exposición que tenemos ahora mismo es absoluta y se van a dar miles de casos de estafas de este tipo. Es un protocolo de seguridad que no cuesta absolutamente nada, y que cambia por completo la partida.

Mi caso personal.

Esta mañana he llamado a MásMóvil para precisamente, preguntar sobre si tenían un protocolo de seguridad ante lo que había pasado. Me ha sorprendido que la chica que me ha atendido no tenía ni idea de lo de Phone House. Poco interés o poca profesionalidad tanto de ella como de la empresa. Es algo que debe estar en boca de todos ellos. El tema es que si que tienen protocolo de seguridad mediante palabra secreta. Lo divertido es que sin decir nada, cuando me han atendido ya me han hecho un resumen de todo lo que tengo. Sólo me han preguntado DNI y nombre completo, ambos datos están en las filtraciones de internet de casi todos nosotros. Con eso ya me han dicho, dirección actual, un dato también filtrado pero que, en mi caso, como el de muchos vosotros, no está actualizado, nombre completo, DNI, líneas con sus números…, un resumen completo. Si fuera cualquiera, ahora tendría muchos más datos de los que ya tienen. Le he planteado esa cuestión y se ha quedado parada. Y es que tal cual, si yo me estuviera suplantando, esa chica me habría dado muchísima más información de la que ya de por si tengo. Es una locura. El caso es que he podido poner la palabra secreta. Que es otro tema que le podemos dar una vuelta. Si fuera un suplantador, podría haber puesto palabra secreta y joder al propio titular. Entiendo que hay herramientas de protección ante eso, pero lentas y complicadas de gestionar. Es por eso que os animo a poner seguridad en las líneas por lo que pueda pasar. Imaginaros que soy un pirado y con la lista filtrada, que es “fácilmente accesible”, me lío a llamar a todas las compañías poniendo clave de seguridad. Os hago una buena faena.

 

¿Me pueden hacer algo en la línea?

En la mía, personalmente…, creo que ya no. Se podría llegar a solicitar un duplicado de tarjeta, pero para conseguirla, deberías recogerla en correos, algo que no deberías conseguir porque en correos te piden el DNI del titular. Con lo cual, ahora mismo, creo que mis líneas están protegidas ante cualquier ataque. Vía telefónica, que era, como lo es la vuestra, la más vulnerable a ataques, ya no se puede hacer nada. Y por eso os animo a poner un protocolo de seguridad. Sin él, con vuestros datos filtrados, pueden dar de baja las líneas, cambiar la tarifa, solicitar duplicados y quedarse con vuestro número, solicitar dispositivos nuevos y que os los cobren, de todo y más. Es elemental protegerla con ese sencillo paso. Entiendo que la compañía no te lo aplique o llame para ponerlo, ya que sería llamar a millones de clientes, pero quizás un mensaje masivo diciendo que puedes protegerla, estaría bien. Muchos no lo sabrán y es algo muy sencillo que te da demasiado.

 

Mal augurio.

La tecnología tiene un enorme agujero de seguridad en el tema de la suplantación de identidad. No es cuestión de andar promocionando todos los fallos, o muchos de los que se conocen o conozco por interesarme la tecnología. Pero desde luego, hay un montón de ellos, y lo peor, muchos son accesibles por cualquiera. Lo que siempre os digo de una ID única cada vez se está volviendo más elemental. La necesitamos y más con la que está cayendo. Cada dos por tres hacen redadas a estafadores de diferentes sectores. El de los que compran móviles suplantando la identidad de otro es bastante común y va al alza. Las felicidades para hacerlo, y el poco control de las operadoras que prefieren vender móviles a controlar a las personas que se lo venden, hacen que todo sea más complicado. Nos esperan tiempos difíciles, y me da mucha pena ver como las empresas, están haciendo poco para lo que puede llegar a pasar.

 

Conclusión.

Lamentablemente nadie toma medidas a nivel general. Lo suyo es que alguien desde el gobierno, obligara de inmediato a todas las empresas que gestionan datos personales de clientes, a introducir ese fácil campo de palabra clave. Sólo con eso ya multiplicas por muchísimo la seguridad. Aparte obviamente, debería exigirse a toda empresa que gestione datos a tenerlos un máximo de 1 año y si no se reactiva o gestiona nada, a eliminar esos datos. Es lamentable que, como yo, cientos de miles de usuarios hayan visto como sus datos se han filtrado por culpa de una empresa (Phone House), a la cual no le comprábamos desde hacía años. Estas cosas no deben pasar. Ya ha pasado, pero la sensación es que poco ha importado y que va a volver a pasar. Y eso es lo peor de todo. No aprender de los errores, no introducir un protocolo de seguridad para en el caso de pasar, protegernos. Estamos totalmente expuestos. Las empresas quieren todos nuestros datos, pero luego no los saben gestionar y nadie les obliga o castiga. Ahora mismo acabo de recibir un SMS de Caser, empresa de seguros. ¿Quien demonios le dio mis datos? Pues quizás alguien o quizás nadie, porque es un mensaje genérico, sin datos personales ni nada. Es decir, perfectamente una máquina a podido marcar números al azar y llegarme eso. Y nadie hace nada. Estas cosas no deberían estar permitidas.

¿Ganas de más?

Suscríbete a nuestro Twitter o canal de Telegram para recibir la mejor actualidad tecnológica.
* Escucha nuestros Podcast y vive la tecnología de otra manera.
* ¿Reseñas o comentarios? Por correo electrónico, en Comentarios Telegram o contacta conmigo directamente Telegram.
Siguenos en Feedly
Escuchanos en Google Podcasts
Escuchanos en Apple Podcasts
Escuchanos en Spotify Podcasts