¿Hay alguna razón para proteger la SIM con PIN?

Cuando se introdujeron los SIM, el propósito era contener la identificación del usuario por el bien de la red móvil. Los objetos físicos pequeños y relativamente baratos eran una forma conveniente de desplegar identidades de suscriptores por separado del teléfono voluminoso y costoso que puede haber sido suministrado o no por el operador de la red. (De ahí el nombre módulo de identidad del suscriptor ). El activo principal en la tarjeta SIM es la identidad del usuario (en su rol de suscriptor del servicio de telefonía móvil); Un activo secundario es la clave criptográfica que lo protege. Consulte Ingeniería de seguridad por Ross Anderson , §20.3.2 ( §17.3.3 en la primera edición).

Observará que esto es un activo del operador de red. El usuario tiene poco incentivo para proteger su identidad. En la práctica, la pérdida de este activo significa que el teléfono ha sido robado. La pérdida del teléfono suele ser un costo mayor que la posible pérdida de crédito de comunicación para el ladrón.

Con el tiempo, los teléfonos comenzaron a tener más y más funciones. En particular, en los teléfonos móviles básicos, la tarjeta SIM suele contener datos privados, como una libreta de direcciones. Este dato privado es un activo del usuario. Con el avance hacia los teléfonos con funciones y los teléfonos inteligentes, los datos privados escaparon de la SIM, que volvió a contener poco más que la identidad del suscriptor.

Cuando inicia un teléfono básico, normalmente se le solicita que ingrese un código de 4 dígitos. Eso es autenticación para la tarjeta SIM: los teléfonos básicos tienden a no tener ninguna autenticación. Cuando inicia un teléfono inteligente, le solicita su propia autenticación y la mayoría de los usuarios no se molestan con un PIN de SIM en la parte superior. No tengo cifras, pero creo que la mayoría de las personas tienen un PIN (u otro factor de autenticación, como gestos) para su dispositivo móvil, ya sea para la tarjeta SIM o para el teléfono. Milagrosamente (bueno, es en parte por diseño), la autenticación o falta de ella se correlaciona con el valor de los activos para el usuario.

El acceso a la tarjeta SIM le permite al ladrón hacerse pasar por el usuario, pero solo por un tiempo limitado, hasta que sea reportado como robado. Si el ladrón tiene una SIM desbloqueada, puede acceder al correo de voz y al historial de SMS del usuario. Esta es una razón para proteger su tarjeta SIM incluso en un teléfono inteligente, pero uno débil para la mayoría de las personas: el robo de teléfonos móviles se basa principalmente en el valor del teléfono, también en el uso de datos de teléfonos inteligentes, pero rara vez está dirigido a la información privada de la víctima. . Si es probable que te apunten a tus datos privados (por ejemplo, si negocias regularmente ofertas multimillonarias en tu teléfono), protegerás mejor tu SIM.

Una tarjeta SIM sin protección le permite al ladrón hacer llamadas telefónicas sin pagar, y lo más importante, de forma anónima. Hay dos formas principales de hacer llamadas telefónicas anónimas: con una tarjeta SIM robada, si el ladrón no es atrapado; y con una tarjeta SIM prepaga, si se compra de forma anónima (por lo general, en efectivo o con una tarjeta de crédito robada). Una SIM robada es un inconveniente para ese propósito, ya que tiene una vida útil limitada (solo hasta que la SIM esté en la lista negra, lo que el operador puede hacer). Si la tarjeta SIM robada puede pasar desapercibida el tiempo suficiente para estar cercada, es mucho más valiosa, ya que hace que el vínculo entre la tarjeta SIM y el ladrón sea difícil de rastrear.

Si el ladrón usa la tarjeta SIM, se conoce su ubicación aproximada. Esto rara vez es una preocupación. La ubicación del robo es ampliamente conocida de todos modos. La identidad del ladrón no se conoce a priori; lo que es valioso es "¿dónde estaba X criminal en el momento T?", no "¿dónde estaba el ladrón de esta SIM en el momento T?". La ubicación del ladrón solo es útil si puede correlacionar la SIM robada con el criminal en primer lugar. En la práctica, es más probable que el teléfono sea rastreado que el SIM (ambos son igualmente rastreables por el operador o la policía).

Nota: esta respuesta asume que el ladrón no puede adivinar ni omitir el PIN de la SIM. Este es un supuesto realista en la mayoría de las situaciones, ya que la SIM se bloqueará después de 3 intentos no válidos, y el costo de romper la SIM suele ser más alto que el de los activos.

Creo que hay.

Los teléfonos robados también se pueden encontrar por su IMEI, el ID de los dispositivos. Pero probablemente sea demasiado esfuerzo para la aplicación de la ley.

Lo mismo ocurre con las SIM ... La mayoría de las personas simplemente obtendrán una nueva SIM en lugar de esperar a que alguien la encuentre y se la devuelva.

Por otro lado, si alguien roba tu SIM, podría usarla para hacerse pasar por ti. Podrían escribir mensajes de texto desde su número, recibir TAN móviles (códigos de autorización de banca electrónica) y mucho más. Así que hay algunas razones para usar un PIN.

SIM puede contener muchas cosas. Por ejemplo, tus contactos, configuración de personalización, etc.

Por lo tanto, el primer uso del PIN es para proteger su vida privada. Además, el hecho de poder usar una tarjeta SIM sin PIN hace que un ladrón pueda usar su suscripción móvil: hacer llamadas ilícitas, cobrarle servicios móviles o usar el teléfono para alguna otra actividad ilegal que podría incriminarlo. La suplantación también se puede llevar a problemas mayores: el robo de identidad, la ingeniería social, etc.

De todos modos, ya que mantendría el PIN de su tarjeta de crédito en secreto y activo, o no le daría a nadie su dirección y sus claves: mantenga su tarjeta SIM protegida con un buen PIN. ¡NO uses una contraseña demasiado simple!

Los ladrones están robando teléfonos ahora, no por el valor del teléfono, sino porque antes de que se informen sobre la pérdida o el robo, están marcando números de tarifa premium que controlan. Obtienen una parte de los ingresos al marcar los números, por lo que roban el teléfono, transfieren la tarjeta SIM a otro teléfono y luego llaman al número de tarifa premium. El propietario original del teléfono luego recibe una factura por las llamadas realizadas hasta que se bloquea la SIM.

Una historia reciente en los medios del Reino Unido se trataba de una persona cuyo teléfono fue robado y el ladrón ingresó una factura de £ 15,000 al transferir la tarjeta SIM a otro teléfono.

Por eso es una buena idea bloquear la tarjeta SIM

Hoy en día, las tarjetas SIM contienen menos información personal de lo que solían tener; Los teléfonos inteligentes ya no almacenan contactos en la tarjeta SIM, los mensajes SMS se copian inmediatamente en la memoria del teléfono inteligente y se borran de la tarjeta SIM, por lo que al final lo único que queda es el número de teléfono, que aún puede usarse para ingeniería social , llamando a números de tarifa premium o recibiendo tokens de autenticación de 2 factores.

Sin embargo, el gran inconveniente de un PIN de la tarjeta SIM es que los teléfonos inteligentes no lo recuerdan y le preguntan cada vez que se reinician (no hay ninguna razón técnica que lo impida, el teléfono puede recordar el PIN ICCID + de la tarjeta SIM y desbloquearlo automáticamente cada vez). arranca si el ICCID coincide con el de la tarjeta registrada), así que ahora piense qué pasa si le roban su teléfono, si tiene un código de acceso y usa Find My (i) Phone para rastrearlo ... ¡genial, puede recuperarlo! Ahora, ¿qué sucede si el ladrón reinicia el teléfono o se queda sin batería? La contraseña del teléfono evita que el ladrón incluso intente ingresar un PIN una vez que se vuelva a encender el teléfono, sin que no haya más conexión de datos y ya no pueda rastrear el teléfono.