El robo o extravío de smartphones, más que un problema económico para los propietarios, representa un severo riesgo de seguridad informática. Acorde a especialistas en protección de datos personales, cualquier actor de amenazas puede ser capaz de manipular el número IMEI de un smartphone empleando herramientas de hacking poco complejas.
El IMEI (International Mobile Equipment Identity) es un identificador único para cada smartphone existente en el mundo. Esta es una clave formada por 15 dígitos y es necesaria en casos de reparación, garantías, reporte de robo, etc. Este número se encuentra en cada dispositivo, sin importar el fabricante o el operador de telefonía móvil.
Acorde a los especialistas en protección de datos personales, el gobierno de India está planeando detener el robo de dispositivos móviles con la creación de una Central de Identidad de Dispositivos que integrará todos los números IMEI de los smartphones que operan en territorio de India en una sola base de datos.
La base de datos contendrá tres listas de IMEI diferentes:
- La lista blanca identifica los equipos que están habilitados para recibir y realizar llamadas
- La lista gris identifica los equipos que pueden hacer y recibir llamadas, pero que pueden ser supervisados para descubrir la identidad del usuario del smartphone
- La lista negra identifica a los equipos que han sido reportados como robados o con severos problemas técnicos que les impiden hacer o recibir llamadas
Cuando este sistema esté listo, el propietario de un smartphone robado puede presentar una queja en el Departamento de Telecomunicaciones de India (DoT) que, a su vez, pondrá en la lista negra el IMEI reportado, lo que impedirá que el smartphone robado pueda leer una tarjeta SIM, sin importar el proveedor.
Las autoridades esperan que al inhabilitar los smartphones reportados ante el DoT el índice de robo disminuya y, eventualmente, la práctica llegue a niveles mínimos.
Los especialistas en protección de datos personales del Instituto Internacional de Seguridad Cibernética (IICS) consideran que otro de los motivos por los que las autoridades han decidido implementar una base de datos única de claves IMEI es para facilitar el proceso de “intercepción legal basada en IMEI”. A través de este mecanismo, las autoridades o compañías fabricantes pueden bloquear un número IMEI en específico, inutilizando por completo el smartphone correspondiente.
Además de India, las autoridades de otros países ya han adoptado medidas similares. Los gobiernos de Australia, Turquía, Reino Unido, entre otros, ya cuentan con bases de datos centrales para el registro de IMEI, desarrolladas para los mismos objetivos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad