Alberto un colaborador habitual nos comenta que contrató un paquete de 5.000 mensajes de texto para una campaña de publicidad, aproveché para jugar y saber que seguridad hay en los SMS, ya que pensamos que se pueden utilizar estos servicios para actos maliciosos, concretamente Smishing de cualquier compañía de una forma muy sencilla y que la víctima no se daría cuenta.
La prueba que hicimos es mandar a uno de nuestros clientes un mensaje como si fuéramos su banco, en el SMS le ponemos el siguiente texto:
- " Mensaje de prueba: Comprobando posible suplantación de identidad :-)"
Lógicamente avisamos al cliente al momento, por si llamaba al banco.. :-)
El cliente flipó y sintió la misma inseguridad que nosotros, el mensaje le llegó como si fuera de ABANCA, como tenía mas mensajes del mismo banco sin eliminar, se le puso a continuación de estos, por lo que nunca pensaría que es un SMS malicioso.
MUY IMPORTANTE
Ningún banco envía por correo electrónico ni por SMS o redes sociales solicitudes de datos personales de sus clientes. Si recibe un correo en este sentido, no facilite ningún dato y contacte inmediatamente con él.
¿ Por qué decimos que es mas inseguro un SMS que un email ?
Aunque el email también tiene muchos puntos de inseguridad, por lo menos ya existen sistemas en los que se puede identificar la suplantación de identidad.