Es más casquivana de lo que cree que cierto convenza a su proveedor de que es usted y consiga que transfiera su número a su dispositivo para obtener sus códigos de autenticación de dos factores (2FA) y así eludir su seguridad. Todos sabemos a estas jefatura que usar SMS para su 2FA es una muy mala idea y, en su área, debería usar una aplicación de autenticación (como Google Authenticator o esta alternativa de código amplio). Pero hay un paso simple que puedes tomar para evitar esto: sitiar tu SIM con un PIN para que puedas protegerte de este marco de pesadilla que podría permitir que un hacker vacíe tu cuenta bancaria o robe tu identidad.

Por qué ocurre el intercambio de SIM

Y cómo puedes sitiar tu SIM fácilmente

Es relativamente casquivana mover una SIM de un teléfono a otro, lo que permite a los delincuentes obtener sus códigos 2FA. Al sitiar su SIM, se requiere un código cada vez que reinicia su teléfono o cambia el modo avión; el cámara no registrará su dispositivo en la red hasta que ingrese el PIN. Piense en ello como un segundo nivel de seguridad más allá del PIN de su dispositivo (o tal vez esté usando desbloqueo facial o su huella digital). Si cierto ingresa el código incorrecto tres veces, su cámara bloqueará su esencia de desbloqueo personal (PUK) de su SIM. Para revertir una cerradura PUK, necesita una presa específico directamente del cámara.

Este obstáculo es fundamental para evitar que cierto transfiera su polímero SIM. Y comienza activando el PIN de la SIM, lo cual puedes hacer tanto en Android como en iOS con los siguientes pasos o buscando en tu configuración “PIN de SIM o Aislamiento de SIM”:

Androide: Configuración -> Seguridad y privacidad -> Más seguridad y privacidad -> Aislamiento de SIM

iOS: Configuración -> Celular -> PIN de SIM

Cuando siga los pasos anteriores, primero deberá ingresar un PIN predeterminado (al que puede consultar a continuación; varía según el cámara) antaño de ingresar un PIN personalizado. Nota: si su cámara no figura en la registro a continuación, puede realizar una búsqueda rápida en Google de “pin de SIM predeterminado (cámara)”.

Efectivamente no hay ningún inconveniente en activar el incomunicación de SIM en su teléfono, por otra parte del pequeño inconveniente de tener que ingresar el PIN de la SIM cada vez que se reinicia su teléfono. El PIN de la SIM le dice a su cámara: “asegúrese de que la SIM esté autorizada para conectarse a la red cada vez que se intenta una conexión por primera vez”.

El ulterior nivel: configure un PIN de transferencia exclusivo con su cámara

Un poco más de trabajo, pero te da maduro seguridad.

Crédito: Brandon Miniman/MakeUseOf

Su cadeneta de defensa más sólida es configurar un “PIN de transferencia” o un “Aislamiento de transferencia” exclusivo con su proveedor. Esto hace irrealizable que cierto transfiera su número a otro proveedor y tome posesión de su número de teléfono. Requiere más trabajo que el PIN de la SIM aludido, pero es un nivel de seguridad más parada.

Hacer esto varía según el cámara. En el caso de mi proveedor, AT&T, necesitaría descargar la aplicación myAT&T y activar el incomunicación de cuenta inalámbrica, lo que configurará un código específico que evitará la transferencia de cualquier número de mi cuenta. Para Verizon, puedes activar un PIN de transferencia de número desde el sitio web de Verizon posteriormente de iniciar sesión en tu cuenta. Y para T-Mobile, sigue pasos similares al solicitar un PIN de transferencia desde la aplicación o el sitio web de T-Mobile, lo que evitará una transferencia no deseada de tu número a otro proveedor.

Los SMS tienen poca seguridad y no deberían estar de moda para 2FA

Esto es lo que deberías hacer en su área

Crédito: Brandon Miniman/MakeUseOf

A la luz del reservado aventura de seguridad de que cierto pueda transferir fácilmente su número de teléfono a su control, es la razón número uno por la que debería dejar de usar SMS para 2FA. En su área, utilice una aplicación como Google Authenticator, Authy, Microsoft Authenticator o poco similar (incluso usar su aplicación Notes puede funcionar). Permítanme repetir esto: si confía en SMS para 2FA para cuentas bancarias y otras cuentas importantes, se está exponiendo a un aventura de seguridad importante, especialmente si no toma medidas para configurar un PIN de transferencia con su proveedor.

Relacionado

Desactivé 2G en mi teléfono y es la mejor medida de seguridad que he hecho

Evite una posible pesadilla de seguridad.

No facilites el intercambio de SIM

Utilice una aplicación de autenticación y habilite el PIN de la SIM

Crédito: Brandon Miniman/MakeUseOf

Ya sea huella digital, desbloqueo facial o PIN, ya utilizas una forma de seguridad en tu teléfono cada vez que lo desbloqueas. ¿Por qué no sitiar asimismo tu polímero SIM? Es un paso adicional último que podría salvarlo de una pesadilla de seguridad si cierto intenta cambiar su SIM para poder aceptar sus códigos 2FA. Tanto Android como iOS hacen que sea muy casquivana configurar un PIN de SIM, y es absolutamente obvio.