La identidad internacional de equipos móviles (IMEI) funciona como una huella dactilar única para cada smartphone en el mundo, mencionan expertos en borrado seguro de archivos. Esta clave es empleada por las compañías de telecomunicaciones para establecer conectividad de red en una tarjeta SIM, pues el IMEI de dos equipos no puede ser el mismo.
Debido a que el IMEI no puede ser el mismo para dos dispositivos, esta clave también es utilizada para rastrear la actividad o ubicación de dispositivos robados o extraviados.
Esto no significa que no haya fallas en el uso de este identificador. Acorde a expertos en borrado seguro de archivos, la policía de Uttar Pradesh, estado de India, reportó que se han encontrado más de 13 mil smartphones a los que se les asignó el mismo número IMEI. Además, la mayoría de estos dispositivos fueron vendidos por el fabricante chino Vivo.
El hallazgo comenzó con un subinspector de la policía local que recuperó su smartphone después de llevarlo a mantenimiento hace algunos meses. No obstante, el usuario seguía experimentando una falla en su dispositivo aún después de las reparaciones; poco después, el usuario notó que el IMEI de su dispositivo había cambiado.
El caso fue archivado y se enviaron algunas alertas de seguridad a la compañía fabricante de estos dispositivos; debido a que Vivo no respondió a los constantes requerimientos de las autoridades de India, se presentó una queja formal ante el equipo de investigación cibernética. La policía de Uttar Pradesh también notificó a Vivo sobre los más de 130 mil dispositivos con la misma clave IMEI. Puede que la mayoría de los usuarios no estén familiarizados con las diferentes aplicaciones que tiene esta clave, pero este es un serio problema de seguridad que podría entorpecer investigaciones criminales o conducir a las fuerzas del orden hacia el usuario equivocado: “esta falla podría llevar a la cárcel a la persona equivocada debido a una confusión”, mencionan expertos en borrado seguro de archivos.
Un incidente similar fue reportado en 2012, cuando se descubrió que más de 18 mil smartphones de usuarios en India usaban el mismo IMEI. Aunque las compañías argumentan que esto es sólo un descuido, legisladores de todo el mundo tratan de convertir la manipulación de un IMEI en un delito en busca de reducir estos incidentes.
Vivo ha recibido múltiples notificaciones de las autoridades y cuestionamientos de la comunidad de la ciberseguridad, aunque la compañía no se ha pronunciado al respecto.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
