Seguridad de la información para gente normal. | https://www.TheNewOil.org | https://thenewoil.org/blog-index.html

Bloqueé mi tarjeta SIM este fin de semana

El verano pasado, abundaron las noticias sobre cómo proteger tu teléfono en una protesta. Estos incluían cosas como usar un PIN en lugar de bloqueos biométricos, usar mensajes encriptados y usar un PIN en la SIM. La idea básica detrás del PIN en la SIM es que, si bien el cifrado normal del teléfono puede proteger la mayoría del contenido, la SIM en sí es donde se almacenan las claves para esos datos. Piensa en la SIM como tu administrador de contraseñas: es posible que los números de tu cuenta bancaria no estén allí, pero sí la contraseña para iniciar sesión en tu cuenta bancaria y obtener los números. Así que el domingo por la noche decidí seguir mi propio consejo y configurar el PIN de mi SIM. Permítanme compartir mi viaje y las lecciones aprendidas.

Lección 1: Tu operador conoce tu PIN (también conocido como “¿Debería configurar un PIN en la SIM?”)

El domingo, cuando intenté configurar el PIN, se me bloqueó instantáneamente la tarjeta SIM por hacerlo mal. Esto convirtió efectivamente mi teléfono en un iPod Touch caro. Para algunas personas, eso está bien. Para mí, en pocas palabras: no es algo con lo que esté dispuesto o pueda comprometerme en este momento. Inmediatamente me informaron que tenía que contactar a mi proveedor para obtener el PIN para desbloquear la SIM, lo que plantea la pregunta “¿cuál es el punto si alguien más sabe mi contraseña?” Todavía diría que esto es algo que vale la pena hacer. Creo que muchos entusiastas de la privacidad quedan tan atrapados en el “conocimiento cero” que pierden de vista el hecho de que “menos conocimiento” es mejor que “conocimiento abierto”. Déjame abordar esto:

“Zero knowledge” (Conocimiento cero) significa que el proveedor no puede verlo. Por ejemplo, si usas uno de los proveedores de correo electrónico encriptado que recomiendo en mi sitio web, el proveedor no puede ver tu bandeja de entrada (aunque puede ver los mensajes que entran y salen, según el servicio y cómo lo uses, eso queda fuera del alcance de esta publicación pero se aborda en la página que vinculé). Eso es “conocimiento cero”. Cuando digo “open knowledge,” (conocimiento abierto) me refiero a algo como tu página pública de Facebook con la configuración predeterminada: todos pueden ver tus publicaciones, todos pueden ver tus imágenes, cualquiera puede ver tus Me gusta y registros. No hay restricción a la información, está “abierta de par en par”. Y así, según esa lógica, “menos conocimiento” caería en algún lugar en el medio: no es “cero conocimiento” donde solo tu tienes la información, pero tampoco está abierta para que todos la vean. Solo personas específicas tienen acceso.

El Zero knowledge siempre es preferible, pero como he discutido en el pasado, “no dejes que lo perfecto sea enemigo de lo bueno”. Un PIN SIM puede no ser Zero knowledge, pero tampoco está completamente abierto. No te protegerá de la policía con una orden judicial o de los empleados deshonestos, pero te protegerá del idiota en el concierto que roba tu teléfono o del ex acosador (dependiendo de sus capacidades).

Lección 2: Probablemente ya tengas un PIN

El hecho de que mi SIM se bloqueó desde el principio me dice que mi SIM ya tenía un PIN. Entonces, si planeas usar esta función, y la recomiendo, debes comenzar por comunicarte con tu proveedor y confirmar cuál es el PIN. Probablemente tenga un valor predeterminado de “1234” o algo así. Debido a que mi SIM estaba bloqueada, eso significaba que NO podía hacer ni recibir llamadas telefónicas por completo. (Supongo que los servicios de emergencia habrían estado exentos, pero no estaba dispuesto a probar eso por razones obvias). Mi proveedor, por política, solo podía enviarme un mensaje de texto con mi PIN, lo que significaba que desbloquearlo ahora era un problema tipo Catch-22. Una vez que veas el PIN, veras que no es muy seguro. En mi caso, era un PIN antiguo que solía reutilizar en todas partes en mis días anteriores a tomar conciencia de la seguridad. Así que rápidamente lo cambié a algo generado aleatoriamente y almacené todo lo que necesitaba saber en mi administrador de contraseñas.

Lección 3: No dependas de tu SIM

Si bien esta fue una aventura muy frustrante, fue más inconveniente que nada. A pesar de pasar a tener, como lo llamé antes, un “iPod Touch demasiado caro”, mi vida real prácticamente no se vio afectada. No uso mi tarjeta SIM para otra cosa que no sea datos móviles cuando no estoy en WiFi. Uso Signal como mi aplicación de comunicación diaria. Uso MySudo para el trabajo y otras necesidades de voz sobre IP. Principalmente confío en un administrador de contraseñas fuera de línea que solo está en mi escritorio. Tengo memorizadas las frases de contraseña para iniciar sesión en mi escritorio. El punto es que solo hubo una forma en que esta experiencia realmente me impactó mientras esperaba para contactar al servicio de atención al cliente: no pude recibir el mensaje Catch-22. Aparte de eso, realmente no me impactó. Tuve que recoger un paquete de un amigo, así que le envié un mensaje con anticipación para informarle mi ruta de viaje (eran la parada n.° 2). Tuve que descargar previamente mi música de Spotify (sí, no es amigable con la privacidad, lo sé) para ir al trabajo. Absolutamente nada más importaba y, francamente, la única razón por la que estaba tan decidido a solucionar el problema era porque necesito que mi teléfono funcione mientras estoy en el lugar de trabajo donde no siempre tenemos acceso a Wi-Fi. Tal vez para febrero me proponga retirar la tarjeta SIM fuera del horario de oficina…

Conclusión

Finalmente desbloqueé la SIM después de varias horas frustrantes hablando con el soporte técnico. Como mencioné antes, el PIN que estaba usando no era seguro y resultó que el primer agente con el que hablé me ​​dio el PUK (Clave de desbloqueo personal, un número único vinculado a su tarjeta SIM) incorrecto, por lo que mi PIN no funcionó. Una vez que me conecté con un agente que me dio el PUK correcto, pude adivinar fácilmente mi PIN. ¿Recomendaría usar un PIN en la SIM? A pesar de mi problema inicial, sí. Como suele ser mi estilo, entré a ciegas como el infame Leroy Jenkins, pero si hubiera procedido con cautela, creo que esta experiencia ni siquiera habría estado en mi radar, y sin duda mi teléfono ahora es aún más seguro de lo que ya era. Una de mis filosofías sólidas detrás de este sitio es la idea de que estos son los cambios que importan: los pequeños cambios que ni siquiera notas una vez que están en su lugar, pero que mejoran drásticamente tu privacidad y seguridad. Así que no pierdas la oportunidad de retomar tu juego. Solo aprende de mis errores.

Puede encontrar más servicios y programas recomendados en TheNewOil.org. También puedes recibir actualizaciones diarias de noticias sobre privacidad en @thenewoil@freeradical.zone o apoyar mi trabajo de diversas maneras aquí. Puedes apoyar estas traducciones con Monero.