“Por disposición oficial, la fecha límite para vincular tu línea es hasta el DD-MM-AAAA” “Vincula tu línea en [enlace]” es el mensaje que llegará a los usuarios. Sin embargo, además de dejar el registro en manos de los operadores , Victor Ruiz, CEO y fundador de la empresa de ciberseguridad Silikn, lo señala como un formato riesgoso, pues se trata de una comunicación oficial que usa exactamente el mismo patrón que durante años los especialistas en ciberseguridad han enseñado como un intento de fraude y que podría tener nuevas variantes para estafar, como “Por disposición oficial” o “último aviso”.
“La seguridad digital depende en buena medida de que las personas aprendan a reconocer señales de alerta”, explica el especialista en ciberseguridad. “Un SMS inesperado, un enlace, un sentido de urgencia y la amenaza de perder un servicio son, precisamente, las cuatro características más comunes de una campaña de smishing. A partir de ahora, esos mismos elementos dejarán de ser una alerta para convertirse en una práctica institucional”.
Con este formato será más sencillo modificar el dominio del enlace y distribuir millones de SMS falsos haciéndose pasar por una empresa telefónica, una práctica conocida en el argot especializado como smishing, y que, de acuerdo con Ruiz, destruye uno de los principios fundamentales que durante años han sostenido las campañas de prevención: nunca confiar en un mensaje SMS que contenga un enlace y solicite realizar un trámite urgente.
¿Qué información está en riesgo?
Como parte de las disposiciones de la CRT, para dar de alta rel registro telefónico se necesitan nombre completo, CURP, identificación oficial, RFC y datos biométricos; no obstante, ante la posibilidad de un fraude existe la posibilidad de que los usuarios compartan información todavía más sensible, como datos bancarios, contraseñas y códigos de autenticación enviados por SMS para otras apps.