Muitas vezes, pensamos que o Face ID, a impressão digital ou um código complexo no ecrã são suficientes para proteger a nossa vida digital. Contudo, existe uma vulnerabilidade física que a maioria de nós esquece: o cartão SIM. Este pequeno chip é, na verdade, a chave mestra para as tuas redes sociais e, mais importante ainda, para a tua conta bancária através dos códigos de autenticação por SMS. De facto é para muitos o código secreto que falta no telemóvel.
O que evita este código secreto no telemóvel e o perigo real do SIM Swapping físico
Primeiramente, deves compreender que, se o teu telemóvel for roubado ou perdido, um criminoso não precisa de desbloquear o aparelho para te causar problemas graves. Basta-lhe retirar o cartão SIM e inseri-lo num dispositivo que ele controle. A partir desse momento, ele tem acesso ao teu número de telefone e pode começar a solicitar a recuperação de passwords de diversos serviços.
Visto que muitas plataformas ainda utilizam o SMS como segundo fator de autenticação (2FA), o atacante conseguirá receber os códigos diretamente. Consequentemente, ele poderá entrar no teu e-mail, alterar as tuas credenciais de acesso e até autorizar transferências bancárias, tudo isto enquanto tu ainda estás a tentar perceber onde deixaste o telemóvel. Portanto, o bloqueio do ecrã do smartphone torna-se inútil se o chip estiver desprotegido.
Como funciona o PIN do cartão SIM
Antigamente, todos usávamos o PIN do cartão, mas com a evolução dos smartphones e das eSIMs, este hábito perdeu-se. Basicamente, ao ativares o PIN do SIM, o cartão exige um código de quatro dígitos sempre que o telemóvel é reiniciado ou quando o chip é inserido num novo aparelho. Sem este código, o cartão não se liga à rede da operadora, impedindo o envio ou receção de chamadas e mensagens.
Além disso, o sistema é extremamente seguro contra tentativas de força bruta. Se alguém errar o PIN três vezes, o cartão fica bloqueado e exige o código PUK (que encontras no cartão original ou na tua área de cliente online). Por outro lado, se o código PUK for introduzido incorretamente dez vezes, o cartão SIM fica permanentemente inutilizado, obrigando à compra de uma segunda via.
Ativa a proteção agora mesmo
Felizmente, configurar esta barreira extra é um processo rápido e simples, independentemente do sistema operativo que utilizas. Assim sendo, segue estes passos de acordo com o teu dispositivo:
No iPhone (iOS):
- Acede a Definições.
- Toca em Dados Móveis.
- Seleciona PIN do SIM e ativa a opção.
- Introduz o PIN atual da tua operadora e define o teu novo código pessoal.
Em Android (as definições podem variar conforme a marca):
- Vai a Definições.
- Procura por Segurança e Privacidade.
- Toca em Outras definições de segurança ou Bloqueio do cartão SIM.
- Ativa a opção Bloquear cartão SIM e faz a alteração do código padrão.
Embora possa parecer um pequeno incómodo ter de introduzir mais um código sempre que reinicias o telemóvel, os benefícios para a tua segurança superam largamente esse esforço. Desta forma, garantes que o teu número de telefone e a tua identidade digital permanecem sob o teu controlo exclusivo, mesmo em situações de perda ou roubo.
