El problema del SMS

La verificación por SMS: de medida básica de seguridad a herramienta de manipulación digital

Durante años, la verificación por SMS fue presentada como un avance clave en seguridad digital. Recibir un código en el móvil parecía suficiente para proteger cuentas, confirmar identidades y evitar accesos no autorizados. Sin embargo, con el tiempo quedó claro que este sistema no solo es frágil, sino que hoy se ha convertido en una pieza fundamental en múltiples esquemas de fraude y manipulación digital.

El principal problema del SMS es que no fue diseñado como un canal seguro. El sistema de mensajes de texto funciona sobre infraestructuras antiguas, sin cifrado de extremo a extremo y con múltiples intermediarios. Esto lo vuelve vulnerable a ataques que hoy son relativamente fáciles de ejecutar para grupos organizados o ciberdelincuentes con conocimientos básicos.

Uno de los métodos más conocidos es el SIM swapping, una técnica mediante la cual un atacante logra duplicar o transferir el número de teléfono de la víctima a otra tarjeta SIM. Con solo eso, puede recibir todos los códigos de verificación enviados por SMS, acceder a cuentas bancarias, redes sociales, correos electrónicos y plataformas empresariales. En muchos casos, la víctima no se da cuenta hasta que ya perdió el control total de su identidad digital.

Pero el problema va más allá del robo individual. La verificación por SMS también se ha convertido en una herramienta para la manipulación masiva de sistemas digitales. Bots automatizados pueden crear miles de cuentas falsas utilizando números temporales o servicios de SMS virtuales. Esto permite inflar registros, manipular encuestas, alterar métricas, distribuir desinformación o incluso influir en procesos comerciales y políticos.

Las empresas tecnológicas conocen estas debilidades desde hace años, pero el SMS sigue usándose por una razón sencilla: es barato, universal y cómodo para el usuario promedio. Casi cualquier persona tiene un número de teléfono, incluso sin smartphone avanzado. Cambiar este sistema implica inversión, educación del usuario y fricción en el registro, algo que muchas plataformas intentan evitar.

Sin embargo, esa comodidad tiene un precio. Cuando una empresa basa su seguridad en SMS, está delegando la protección de sus usuarios a operadores telefónicos que no siempre tienen protocolos sólidos de verificación. Basta una llamada convincente o documentos falsos para que un atacante obtenga control de un número. Desde ese momento, el sistema de verificación deja de cumplir su función.

Otro aspecto preocupante es la interceptación de mensajes. En algunos países, las redes móviles pueden ser explotadas mediante fallos en protocolos antiguos. Esto permite a atacantes avanzados leer mensajes sin necesidad de acceso físico al dispositivo. Aunque no es el ataque más común, demuestra lo frágil que es confiar información sensible a un SMS.

Hoy, organismos de ciberseguridad y expertos recomiendan alternativas más robustas, como aplicaciones de autenticación, llaves físicas o sistemas biométricos combinados con cifrado fuerte. Estas opciones reducen drásticamente el riesgo de manipulación, ya que no dependen de un número telefónico vulnerable ni de redes externas poco seguras.

La conclusión es clara: la verificación por SMS ya no debería considerarse una medida de seguridad fuerte, sino apenas un complemento temporal. En un entorno digital cada vez más hostil, seguir confiando en ella como método principal no solo expone a usuarios individuales, sino que facilita fraudes a gran escala y distorsiona la confianza en los sistemas digitales.