El registro obligatorio del número celular no representa por sí mismo un riesgo directo para la seguridad digital, el verdadero punto de atención está en la posible reasignación de un número a otra persona, una práctica común en la industria de telecomunicaciones que puede tener implicaciones si el número sigue asociado a cuentas digitales del titular anterior, de acuerdo con David González, investigador de seguridad informática de la firma ESET.
A propósito de la ampliación de plazo para el registro de línea telefónicas móviles, la empresa explicó en un comunicado que el número de un teléfono móvil funciona como una pieza clave de la identidad digital para millones de personas.
Aplicaciones bancarias, servicios de mensajería, correos electrónicos, redes sociales y plataformas de comercio electrónico utilizan SMS para enviar códigos de verificación, restablecer contraseñas o autorizar accesos.
Si una persona usuaria pierde acceso a su línea y no actualiza oportunamente sus datos de contacto, podría enfrentar dificultades para recuperar sus cuentas o recibir notificaciones críticas relacionadas con su seguridad financiera.
Además, cuando un número reciclado es asignado a un nuevo titular, esta persona podría comenzar a recibir mensajes, códigos o notificaciones dirigidos al usuario anterior, y aunque no implica acceso automático a cuentas, sí puede facilitar intentos de ingeniería social o procesos de recuperación de acceso mal gestionados.
Lee: Gobierno extiende plazo para registrar líneas telefónicas
Por ello, la recomendación principal de ESET mantener activa la línea telefónica, actualizar los datos de contacto ante cualquier cambio de número y, siempre que sea posible, utilizar mecanismos de autenticación adicionales que no dependan exclusivamente de SMS.
ESET recordó que la reutilización de números telefónicos es una práctica habitual dentro de la industria de telecomunicaciones. Cuando un número permanece inactivo durante un periodo determinado, puede ser reasignado a un nuevo usuario.
Se trata de un esquema para optimizar los recursos de numeración, ya que los rangos de números son finitos, por lo que un usuario puede recibir un número previamente utilizado por otra persona.
“En muchos casos, esta situación pasa desapercibida. Sin embargo, también puede derivar en llamadas, mensajes y notificaciones destinadas al propietario anterior, exponiendo tanto a usuarios como a empresas a riesgos operativos y de seguridad”, explicó González.
Recomendaciones para proteger la identidad digital
ESET señaló que la mejor estrategia de protección consiste en reducir la dependencia del número telefónico como factor principal de autenticación. Por lo que sugirió:
- Migrar a aplicaciones de autenticación como Microsoft Authenticator, Google Authenticator o soluciones similares, que generan códigos directamente en el dispositivo y no dependen del número telefónico.
- Habilitar autenticación multifactor (MFA) basada en aplicaciones, notificaciones push o llaves físicas, siempre que el servicio lo permita.
- Revisar periódicamente los métodos de recuperación de cuentas, eliminando números telefónicos que ya no se utilicen o que no sean estrictamente necesarios.
- Evitar usar el número telefónico como único factor de protección, especialmente en cuentas bancarias, correos electrónicos y otros servicios críticos.
González agregó que el escenario actual abre la oportunidad para fortalecer la protección de las cuentas mediante esquemas de verificación más robustos, como la autenticación multifactor.
“La evolución de estos mecanismos también impulsa una visión más amplia de la identidad digital, en la que el número telefónico se integra como un componente más, y no como el único factor de autenticación”, expuso.
“Avanzar hacia modelos de seguridad más diversificados contribuye a mejorar la protección de los usuarios”, añadió.
Sostuvo que más allá de cumplir con un requisito administrativo, mantener actualizada la información asociada a una línea telefónica forma parte de una estrategia de protección digital.
Subrayó que revisar periódicamente qué cuentas utilizan el número celular, actualizar los datos de contacto ante cualquier cambio y adoptar mecanismos de autenticación adicionales son medidas que pueden reducir significativamente los riesgos de fraude, pérdida de acceso a servicios y exposición de información personal.
Síguenos en Google Noticias para mantenerte siempre informado
