Pérdidas superiores a los 20 mil mdp ante estas estafas, por lo que se propone un control estructural sobre la identidad en la mensajería móvil para evitar la suplantación de identidad o «smishing»
Ante el incremento de los fraudes por suplantación de identidad a través de SMS, el colectivo, Proyectos y Suministros Interdisciplinarios (PSI-México) hizo un llamado urgente a las autoridades mexicanas para establecer un control estructural sobre estas comunicaciones.
Ezequiel Aguiñiga Tinoco, presidente del Consejo de Administración de PSI-México, explicó que el envío de mensajes que aparentan proceder de bancos, operadores logísticos o marcas de renombre, solicitando acciones urgentes, es ya una escena habitual que vulnera la seguridad de los mexicanos que genera pérdidas superiores a los 20 mil millones de pesos.
Por ello, el ingeniero Aguiñiga Tinoco propuso que México adopte un modelo de regulación similar a los marcos internacionales que impulsan la creación de registros oficiales de remitentes bajo supervisión regulatoria.
Para el también investigador del Instituto Politécnico Nacional (IPN), el escenario en México requiere que las empresas y organizaciones que utilizan remitentes alfanuméricos (alias) cumplan con requisitos estrictos para evitar el bloqueo de sus mensajes.
“Bajo esta propuesta, no bastaría con configurar un nombre de texto como remitente; este debería estar inscrito en un registro oficial donde la empresa acredite la titularidad de la marca”, dijo.
“La entrada en vigor de una obligación de este tipo en México dificultará la suplantación y reforzaría la confianza en las comunicaciones empresariales”, explicó Aguiñiga Tinoco.
“Si un remitente no está correctamente registrado y validado, los mensajes simplemente no deben llegar al destinatario, cortando de tajo la posibilidad del fraude”, acotó el especialista en ciberseguridad.
Como experto en desarrollo interdisciplinario, Ezequiel Aguiñiga emitió una serie de recomendaciones para que la ciudadanía no caiga en estas trampas digitales.
Por ejemplo, advirtió que es indispensable desconfiar de la urgencia, “ya que los mensajes fraudulentos suelen solicitar acciones inmediatas. Antes de actuar, verifique por canales oficiales”.
También, agregó, “es necesario no compartir datos sensibles: Ninguna institución legítima solicitará claves o datos personales a través de un enlace enviado por SMS. Además, es prudente verificar el remitente; ya que, si el mensaje proviene de un número desconocido o un alias sospechoso, es indispensable evitar interactuar”.
“La anticipación y el acompañamiento especializado serán clave para garantizar que las empresas cumplan con la normativa y que, al mismo tiempo, el ciudadano recupere la tranquilidad al recibir un mensaje en su dispositivo móvil”, concluyó el ingeniero Aguiñiga Tinoco.
