¿Cómo puedo protegerme de alguien que tome mi número de teléfono móvil?

Navega tus respuestas
1

No sé mucho sobre seguridad y no sé si estas cosas son posibles o no.

Anoche recibí un mensaje de texto que decía "Por favor, use ****** para autenticar su número de teléfono en los DÍGITOS de la aplicación T-Mobile"

Busqué información sobre los DÍGITOS de la aplicación T-Mobile y parece que este es el mensaje que se te envía cuando intentas registrar un número de teléfono. No tengo una tarjeta SIM de T-Mobile y no intenté registrarla con esta aplicación, así que parece que alguien más lo ha intentado.

Creo que podría ser un error honesto, que alguien haya perdido mi número de teléfono en lugar de los suyos, pero en caso de que fuera intencional, ¿es posible que esta persona pueda falsificar con éxito mi número? Si pudieron registrarlo con DÍGITOS, recibirán mensajes de texto futuros, lo cual es particularmente preocupante porque tengo varias cuentas que usan la autenticación de 2 factores mediante SMS. ¿Y hay algo que pueda hacer para evitar que mi número se falsifique o, al menos, para protegerme en caso de que se falsifique mi número?

¡Cualquier cosa que me ayude a comprender mejor la seguridad y a protegerme a mí misma es muy bienvenida!

    
pregunta Iceape 07.06.2017 - 12:04
fuente

3 respuestas

2

Como 'consumidor', puede obtener un HackRF One y ejecutar OpenBTS en su PC. Puedes crear tu propio IMSI-catcher de baja potencia, pero lo más interesante es que puedes ver la mayoría de las cosas de la capa física de las redes móviles. Puedes ver la intensidad de la señal de las torres y compañeros. Puede hacer que su PC emita un pitido si algunos parámetros cambian. OpenBTS está muy bien documentado. Sin embargo, no te preocupes demasiado, solo asume pwnage y actúa en consecuencia.

Use OpenVPN / Opera VPN, y adicionalmente use Wire / WhatsApp / Signal / Facetime / iMessage / etc para llamadas y mensajes, no use SMS y llamadas de voz normales. De todos modos, no puede detener a los receptores IMSI con teléfonos disponibles, y un individuo con un HackRF puede husmear en sus llamadas y mensajes de texto del viejo mundo, después de degradarlo a 2G / GSM. ¿A quién vas a llamar?

    
respondido por el user2497 07.06.2017 - 21:30
fuente
0

Para responder a la primera mitad de la última línea de su OP: existen los llamados IMSI-Catchers, es decir, torres falsificadas de la red celular que podrían establecerse mediante el pirateo de delincuentes (además de la aplicación de la ley, etc.). Un artículo wiki en alemán es de.wikipedia.org/wiki/IMSI.Catcher. (Parece que no hay un artículo wiki en inglés correspondiente).

    
respondido por el Mok-Kong Shen 07.06.2017 - 14:27
fuente
0

La única solución es no depender de la capacidad de la red móvil para proteger sus llamadas y mensajes de texto porque no pueden con las tecnologías heredadas actuales y no están realmente interesados en actualizar ninguna de ellas (a un proveedor de telecomunicaciones). "seguridad" se refiere a alguien que realiza llamadas gratuitas y perjudica sus ganancias (la seguridad de los datos del cliente no es su prioridad).

Use la red móvil como una conexión de red tonta y suponga que alguien está escuchando en todo momento, lo que significa que los protocolos cifrados son necesarios. La mayoría de su tráfico de datos está encriptado de todos modos (HTTPS, etc.) para que no tenga que preocuparse por eso. Para voz, obtenga un número VoIP de un proveedor que admita conexiones cifradas (SIP sobre TLS con SRTP) y utilícelo en su lugar. No resolverá el problema del número suplantación de identidad (que es otra persona que pretende ser su número para llamadas y mensajes de texto salientes ), pero evitará que alguien intercepte sus propias llamadas y Textos ya que serán cifrados hasta su proveedor de VoIP. Los receptores de IMSI solo verán el tráfico de datos cifrados que no podrán entender.

    
respondido por el André Borie 08.06.2017 - 11:32
fuente

Lea otras preguntas en las etiquetas

¿Por qué la descarga de Java solo se ofrece a través de HTTP, no HTTPS? [cerrado] ¿La verificación de los encabezados de origen y referencia para la protección CSRF bloqueará las solicitudes válidas?