¿Se puede duplicar la tarjeta SIM a través de una llamada al celular?

Es falsa la cadena que corre por Whatsapp que señala que a través de una llamada telefónica al número celular se puede duplicar la tarjeta SIM bajo el procedimiento descrito en el mensaje

Circula por Whatsapp un largo texto –atribuido al Cicpc– en el que se advierte una forma de delito informático a través de la duplicación de las tarjetas SIM de los teléfonos celulares. Pero la información es falsa y ha recorrido otros países desde 2011.

Las llamadas no se registran en la pantalla como "inviable" y menos con dos signos de exclamación. Tampoco se recibirá un mensaje en el teléfono móvil diciendo: "Ud. tiene una transacción y debe llamar al 1749". La indicación siguiente, según la cadena que circula por Whatsapp, es borrarlo manualmente, porque si se "llama a ese número la tarjeta SIM se duplicará y desde ese momento podrán llamar desde tu número, naturalmente a tu cargo". Y se advierte que este tipo de estafa se está produciendo a gran escala, por lo que se invita a compartir la información masivamente y a no abrir un correo (que contendría un virus troyano) con la dirección de policia@gobierno, que no existe en realidad.

¿Por qué no se puede duplicar una tarjeta SIM como lo indica el mensaje?

"Duplicar la tarjeta SIM en ese contexto es imposible", dijo a EsPaja.com el periodista especializado en informática y telecomunicaciones, Fran Monroy, quien añadió que nada de lo que se dice en el mensaje a verificar es cierto.

Mario Felaco, director de la organización Conexo, observa que "hay como 15 cosas distintas en ese mensaje y claramente es un bulo. Específicamente el tema de recibir una llamada y así de fácil te duplican el SIM, eso no funciona así".

No es a través de una llamada telefónica como se duplica una tarjeta SIM (Subscriber Identity Module), que es la que contiene los datos del suscriptor de la línea. De acuerdo con Felaco, "una manera de obtener una SIM con algún número es engañar a la compañía telefónica o de alguna manera hacer que te den un SIM nuevo. Ese tipo de ataque no requiere estar cerca del SIM original", es decir, sin que la persona titular de la línea esté presente.

Monroy sostiene que no puede hacerse un duplicado de la tarjeta SIM sin la operadora o sin alguien con acceso al software de la operadora.

"Si se duplica en caliente, una de las dos tarjetas va a fallar porque el sistema valida una sola. Cuando se desactiva una se valida la otra. Pero eso nada más lo puede hacer la empresa operadora, que es la que tiene la información de que determinada persona tiene tales privilegios asociados a esta tarjeta SIM y cuando esta tarjeta hace contacto con las radiobases, el tarificador identifica la línea de la persona con los derechos prestablecidos", señala Monroy.

El periodista precisa que si la SIM deja de estar configurada en el equipo telefónico saldrá el mensaje de SIM off line, o buscando red o SIM no available (no disponible).

Pero, ojo con tus datos personales

El portal AARP (American Association of Retired Persons), una organización estadounidense independiente sin fines de lucro, que atiende las necesidades e intereses de las personas mayores de 50 años, señala que, de acuerdo con la Comisión Federal de Comunicaciones, la estafa típicamente ocurre cuando "un estafador, haciéndose pasar por ti, convence a tu servicio de telefonía celular de expedir un reemplazo de la tarjeta SIM o de trasladar tu número telefónico desde otro servicio. A veces el estafador afirma que se le perdió o dañó su tarjeta actual. Y puede ser bastante convincente con esta mentira, después de haber recopilado tus datos personales por medio de filtraciones, ataques de suplantación de identidad (phishing), ingeniería social, redes sociales y registros públicos de fácil acceso en Internet".

Añade el sitio web que una vez pirateada tu tarjeta SIM, "las llamadas, mensajes de texto y otros datos que recibirías normalmente son desviados al dispositivo del impostor. Entre esos mensajes de texto podrían figurar aquellos en que se te envía un código de autenticación de múltiples factores —y de uso único—, el cual supuestamente ofrece una protección adicional, más allá de una contraseña. Sin embargo, este código puede permitirle a un ladrón modificar o acceder a tus cuentas de correo electrónico, tus páginas de redes sociales, tus registros financieros o tus cuentas bancarias".

El mensaje que involucra al Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (Cicpc) como el organismo que emite la advertencia es falso en toda su extensión. En la búsqueda hecha en Internet no se encontró nada en las cuentas de redes sociales oficiales ni medios de comunicación sobre la supuesta advertencia del Cicpc.

La difusión del texto no es nueva. Ha sido cíclico al menos desde 2011 y su punto de partida parece estar en México, donde el CURP, mencionado en el texto que se verifica, es la Clave Única de Registro de Población, herramienta con la que el gobierno mexicano lleva el control de todos los habitantes de México, nacionales y extranjeros, así como de los mexicanos que residen en otros países.

Tampoco es la primera vez que este "alerta" es reenviado entre venezolanos (fue verificado en agosto de 2020 por El Diario y en octubre de 2021 por Efecto Cocuyo). La inclusión del Cicpc se hace para darle carácter local, y con ello algún elemento para tratar de dar más credibilidad a una información que resulta de interés para todos los ciudadanos.

La cadena viral, con sus variantes, ha pasado por Perú (2011), México (2015) y Colombia (2018), entre otros.