La suplantación de chip o SIM swap es un fraude que permite a los delincuentes acceder a la línea telefónica y, con ello, vulnerar la seguridad de servicios vinculados al número telefónico, como la cuenta bancaria. Para decirle adiós a este problema, los operadores móviles han adoptado una estrategia llamada Open Gateway.
Este acuerdo, impulsado por GSMA, reúne a operadores de diferentes países para facilitar a programadores y empresas información sobre las redes móviles con el fin de crear nuevas aplicaciones y servicios más seguros.
Por ejemplo, un banco puede desarrollar una API que verifique en tiempo real el estado de una línea, lo que refuerza la protección contra intentos de fraude.
Danghelly Rodríguez, directora de marketing B2B de Telefónica Movistar Colombia, destacó que en Colombia ya se probó una aplicación específica para combatir la suplantación de chip, con un volumen potencial de ochenta millones de operaciones al año.
Colombia es el país número 22 en implementar este acuerdo, que incluye a Claro, Telefónica Movistar y Tigo. Open Gateway ya opera en otros mercados de Latinoamérica, como Brasil, Argentina, Chile, Perú, México, Ecuador y Paraguay.
Alejandro Adamowicz, director de tecnología y estrategia para América Latina de GSMA, señala que Open Gateway permite desarrollar servicios como localización en tiempo real, validación de identidad y autenticación segura. La plataforma facilita la integración de aplicaciones a escala global y promueve la colaboración entre operadores y desarrolladores.
Cómo funciona Open Getway
Open Gateway permite a los desarrolladores crear aplicaciones y servicios utilizando información proporcionada por los operadores móviles. Para acceder a estos datos, los interesados deben contactarse con los operadores, aunque Adamowicz no descarta que, en el futuro, este proceso pueda estar disponible en plataformas como AWS.
Respecto a la protección de la información personal de los usuarios, el acuerdo garantiza que los datos se transmiten de forma segura. Por ejemplo, si un banco solicita verificar la identidad de un usuario, el operador únicamente confirma si la persona es el titular de la cuenta mediante una respuesta de “sí” o “no”, sin compartir los datos completos del usuario, que permanecen protegidos.
Cómo impacta este acuerdo en la vida diaria
El acuerdo Open Gateway transforma la vida cotidiana al estandarizar el acceso a la información de las redes móviles, permite que bancos, empresas de tecnología y desarrolladores creen soluciones que mejoran la experiencia del usuario y fortalecen la protección contra fraudes.
Una de las aplicaciones más relevantes es la prevención de suplantación de identidad mediante la función SIM swap. Cuando un usuario solicita una transacción bancaria inusual, como transferir 45.000 millones de pesos colombianos, el banco puede consultar, a través de una API, cuándo fue la última vez que el usuario cambió su SIM.
El operador responde de manera precisa, por ejemplo: “Se cambió hace dieciséis minutos”. Ante una transacción de alto valor y un cambio de SIM reciente, el banco puede optar por medidas adicionales de verificación, como contactar al cliente por otros medios o detener la operación. Si, en cambio, la SIM no ha sido cambiada en muchos años, el riesgo de fraude por esa vía disminuye, aunque puedan existir otras amenazas.
Este tipo de herramientas no solo mitigan el riesgo de fraude, también agilizan procesos cotidianos, como la validación de identidad, la autenticación en servicios digitales y la protección de cuentas.
Asimismo, Open Gateway facilita que los desarrolladores de diferentes países lancen rápidamente sus aplicaciones en nuevos mercados, gracias a la homologación técnica entre operadores, lo que acelera la innovación y amplía las posibilidades de negocio.
Cómo ocurre la suplantación de chip
La suplantación de chip ocurre cuando un delincuente obtiene, de forma fraudulenta, el control del número de teléfono móvil de una persona. Tras engañar al operador para transferir la línea a un nuevo chip, el atacante accede a mensajes, llamadas y códigos de autenticación, lo que le permite vulnerar cuentas bancarias o redes sociales.