El Departamento de Ciencias de la Computación y el Centro de Políticas de la Información de la Universidad de Princeton realizó un estudio y publicó un artículo en el que evaluaba los riesgos de seguridad y privacidad asociados con el reciclaje de números de teléfono por teléfonos móviles en los Estados Unidos.
Este riesgo puede representar una amenaza para muchos usuarios porque cada vez que cambia un Número de teléfono móvil, Su operador reutilizará su número anterior. Ellos “procesan” el número, asignándolo a uno nuevo. Teléfono y el cliente adecuado. Los transportistas informan que están haciendo esto para evitar el ‘agotamiento de números’ o una situación en la que ya se han utilizado todos los números posibles para cada teléfono móvil.
Sin embargo, el problema surge cuando estos números de teléfono recuperados en última instancia brindan a los nuevos clientes acceso a la información privada de los usuarios de teléfonos anteriores. Esto significa que en manos de un nuevo cliente que decide piratear un teléfono, el número recuperado puede representar una amenaza de seguridad indetectable para muchos usuarios.
Por ejemplo, el estudio de Princeton cita un caso en el que un nuevo usuario de teléfono recibió múltiples actualizaciones de texto sobre la información médica del usuario anterior y las próximas visitas al spa. Si bien no es necesariamente peligrosa en manos de un usuario benigno, esta información sigue siendo información personal del usuario que no está destinada al cliente actual del teléfono.
De hecho, aunque muchos usuarios emplean la autenticación de dos factores en sus teléfonos móviles, los números de teléfono recuperados no siempre eliminan o actualizan por completo los datos. Esto significa que el teléfono se recicla. número aún puede permitir que el usuario acceda al correo electrónico y las cuentas de redes sociales del cliente anterior.
Además, dado que muchas personas a menudo usan números de teléfono como credenciales de inicio de sesión en plataformas personales, cualquier referencia a números de teléfono a sitios de bases de datos de búsqueda de personas como BeenVerified o Intelius, así como contraseñas de grandes filtraciones de datos, pueden acceder a mucha información privada adicional.
De hecho, los investigadores encontraron que el 66 por ciento de las muestras recicladas todavía estaban conectadas a las cuentas en línea de los clientes anteriores. Además, de los 259 números de teléfono probados, 215 se reciclaron y siguieron siendo vulnerables a al menos tres tipos de ataques. Además, informan que de los 200 números reutilizados evaluados en una semana, 19 de ellos aún recibieron mensajes privados y llamadas confidenciales destinadas a los dueños anteriores.
Además, los investigadores de Princeton encontraron que, si bien los operadores celulares como T-Mobile y Verizon han publicado documentación para alertar a los usuarios sobre este riesgo de seguridad, ninguna de las compañías parece estar tomando medidas administrativas para evitar nuevos ataques.
Lee, K. y Narayanan, A. “Riesgos de seguridad y privacidad del reciclaje de números con los operadores de telefonía celular de EE. UU.”. Departamento de Ciencias de la Computación y Centro de Políticas de Tecnología de la Información Universidad de Princeton, Universidad de Princeton, 3 de mayo de 2021, recyclingnumbers.cs.princeton.e… d-numbers-latest.pdf
© 2021 Science X Network