¿Has cambiado tu viejo número de móvil? Así pueden los ‘hackers’ sacar provecho de ellos
Cuidado con seguir utilizando servicios vinculados a ellos.
Todos llevamos en el bolsillo un móvil y cada uno lleva vinculado un número de teléfono que, con el paso de los años, ha dejado de ser una simple forma de comunicación para convertirse en un factor de identificación al nivel del mismísimo DNI. Y es que gracias a él es posible verificar nuestra identidad en prácticamente cualquier sitio, página web, plataforma online o lo que sea.
Así que, como podéis imaginar, los hackers son conscientes de la importancia que han adquirido los números de teléfono en nuestro día a día por lo que andan al acecho de todos aquellos que dejan de ser utilizados y que, o bien renunciamos a ellos porque cambiamos de trabajo, o porque por razones personales llega el momento de irnos a otro operador sin esperar a cancelar la permanencia. Tenemos que marcharnos y lo hacemos, aunque nos veamos abocados a cambiar de numeración.
¿Qué ocurre con ese viejos números?
Esos usuarios que dejan atrás los viejos números de teléfono muchas veces no son conscientes de todo lo que supone y de la infinita cantidad de lugares donde consta que nos pertenece. Eso lo saben los hackers, que tienen herramientas para forzar ataques a sitios web y proveedores de internet para identificar esos números que se reciclan con el paso de los años, con el objetivo de hacerse con ellos y ganarse acceso a cuentas de correo electrónico, servicios bancarios online, etc.
Desde el departamento de informática de la Universidad de Princeton han llevado a cabo un interesante estudio sobre 259 números de teléfono que han sido reciclados y descubrieron que en 171 casos, sus antiguos dueños los dejaron activos cuando todavía eran la llave para acceder (o recuperar contraseñas) a servicios dentro de sitios web muy populares. Lo que significa que los hackers podrían secuestrar esas credenciales con mucha facilidad.
Además, de esos 259 números investigados, 100 habían aparecido en filtraciones online vinculadas a credenciales de inicio de webs, lo que permitiría a los hackers anular las autentificaciones en dos pasos que requieren de verificar un enlace que nos llega a través de un SMS a nuestro número de teléfono. Según los investigadores, "nuestro hallazgo clave es que los atacantes pueden aprovechar el reciclaje de números para apuntar a los propietarios anteriores y sus cuentas [...] Las tasas de acierto, de moderadas a altas, de nuestros métodos de prueba indican que la mayoría de los números reciclados son vulnerables a estos ataques. Además, al centrarse en bloques de números probablemente reciclados, un atacante puede descubrir fácilmente los números reciclados disponibles, cada uno de los cuales se convierte en un objetivo potencial".