¿Por qué no deberías exponer tu número de teléfono personal en Internet?

Hace ya unos cuantos días Julio comentaba por LinkedIn (ES/y bueno, por Facebook también D) una reflexión:

Yo no sé quien aconseja a las empresas que no pongan su nº de teléfono en su página web.
Ya me lo imagino: “No, no pongan su teléfono no sea que un potencial cliente les llame para consultarles algo que no puede esperar a un formulario o un email”.

El tema, que podría parecer a priori una soberana tontería, tiene bastante más complejidad de la que parece.

Por un lado, a nivel de negocio mientras más facilidades demos al usuario/consumidor/cliente, mejor. A fin de cuentas si somos autónomos/profesionales o PYMES, o incluso por el simple hecho de estar dentro del mundo laboral, está claro que nos interesa que cualquiera que quiera conectar con nosotros pueda hacerlo de la forma más cómoda posible.
Pero por otro, como le comentaba a Julio en esa actualización, el problema de exponer tu número de teléfono es que con él es posible realizar una serie de ataques que podrían al final comprometer el resto de tus activos digitales y físicos. Hace apenas un mes, de hecho, a una profesional bastante conocida del sector le consiguieron entrar en su cuenta de WhatsApp, expulsando a todos los miembros de los grupos que ella administra (vive de los infoproductos) y de paso haciéndose con su agenda para intentar echar mierda sobre su trabajo a sus clientes. Ya te puedes hacer una idea del impacto que ha tenido eso para su negocio…

Vamos a profundizar en estos dos puntos en este artículo, y de paso, te voy a explicar cómo podemos aprovecharnos de todas las ventajas de tener un número de teléfono público en la Red sin que ello nos afecte negativamente a nuestra seguridad y privacidad digital.

Índice de contenido

Pros de tener un número de teléfono público
Contras de utilizar nuestro número de teléfono personal para temas profesionales
Cómo alguien malintencionado te puede joder literalmente la vida sabiendo tu número de teléfono
¿Qué podemos hacer para evitar este tipo de ataques?

Pros de tener un número de teléfono público

La primera parada es obvia. Mientras más facilidades des, como decía anteriormente, mejor.

Tanto si eres trabajador por cuenta propia como ajena. Ya no hablemos de empresas, donde aquí afortunadamente lo normal ya es que al tener que contratar el acceso a Red en la oficina se acompañe con un número de teléfono.

Yo mismo me he dado cuenta de que muchos empresarios de PYMEs prefieren llamarme por teléfono al no tener o no estar habituados a utilizar el correo electrónico. Si no tengo público el teléfono, pues perdería esos potenciales clientes.

¡Apuntarme!

¿Te preocupa tu Seguridad y Privacidad Online?

He diseñado este curso online en 8 módulos en el que cubriremos todos los fundamentos de la ciberseguridad, ayudándote paso por paso a configurar la seguridad y privacidad de tus cuentas digitales y de tus dispositivos.

Por eso voy a centrarme en los primeros. Personas como tú y como yo que tenemos nuestros propios negocios, que quizás hemos ido escalando, como la mayoría de emprendedores, de ese primer cliente a llegar a facturar lo suficiente como para vivir dignamente “el sueño del autoempleo”.

En estos casos lo normal es que lo que antes era de uso personal (email, teléfono, perfiles sociales…) pasemos a utilizarlo también para temas profesionales.

Si damos el paso a digitalizar nuestro negocio, probablemente con la compra de dominio, en algún momento nos plantearemos cambiar nuestro email personal por uno corporativo. Y con las redes sociales pasa lo mismo, habida cuenta de que en plataformas como Facebook es posible tener tu perfil personal asociado a una página de facebook, que sería el perfil de nuestro negocio.

No obstante, ese paso lógico con el número de teléfono no suele ocurrir, y quien más quien menos mantiene su número personal también para temas profesionales.

Es ahí donde surgen los problemas.

Contras de utilizar nuestro número de teléfono personal para temas profesionales

Los hay del tipo puramente sociales, y es que al no tener dividido espacio de trabajo de espacio de ocio, podemos caer (y de hecho solemos hacerlo) en el error de trabajar de sol a sol.

De que siempre estamos disponibles.
¿Te suena de algo?

En una empresa el número de teléfono normalmente solo responde a las horas esperables de trabajo de oficina, pero cuando tu oficina es tu smartphone, ¿cómo limitas ese tiempo?

Que sí, que hay maneras. Sin ir más lejos ya he publicado por aquí una Guía sobre cómo gestionar adecuadamente las notificaciones para que no seamos esclavos de ellas. Lo que de paso nos sirve también para educar a los clientes:

Hay muy pocas cosas en la vida realmente IMPORTANTES y URGENTES, y todo lo que no sea urgente no precisa respuesta inmediata.

Si tenemos un número personal y otro para trabajo, podemos limitar la disponibilidad del segundo sin afectar a la disponibilidad del primero. Ergo viviremos con mayor tranquilidad.

Pero además de esto hay otro factor que me parece al menos igual de importante, y es que como ya hemos explicado por estos lares, el número de teléfono es junto con el email la puerta de entrada a nuestra identidad digital.

Si te fijas en prácticamente todos los servicios online para loguearte o bien utilizas tu email, o bien utilizas tu número de teléfono. Y lo normal es que acabes necesitando los dos, aunque sea como medida de seguridad por si olvidas la contraseña.

El número de teléfono también se utiliza como segundo factor de autenticación en la mayoría de cuentas (envío de un SMS con el token numérico que debes meter para poder acceder a esa cuenta), e incluyo en la ecuación también las cuentas bancarias, ya que para pagos online lo normal es que o bien te envíen ese SMS o bien se realice mediante un token enviado a la app del banco instalada en tu smartphone.

Si unes todo esto con el hecho de que como decíamos, lo habitual para la mayoría de la gente es que utilice su número de teléfono personal para todo, y que por negocio nos interesa que el número de teléfono sea público, ya tienes todos los ingredientes necesarios para el desastre.

Cómo alguien malintencionado te puede joder literalmente la vida sabiendo tu número de teléfono

Al principio del artículo te contaba el caso reciente de una conocida a la que le habían robado la cuenta de WhatsApp, y desde ella, le habían borrado todos los grupos que tenía abiertos con clientes y alumnos de sus cursos, causando muchísimo daño a su negocio.

Y no es la primera vez que hablo de este tipo de ataques. A Albert Rivera, el ex-líder de Ciudadanos, le pasó lo mismo, y por estos lares también recogí ejemplos como el de Sean Coonce, un desarrollador al que le robaron 100.000 dólares de sus cuentas bancarias utilizando para ello un tipo de ataque que llamamos técnicamente SIM Swapping, y que se basa, por resumir, en:

El atacante obtiene mediante OSINT (búsqueda en fuentes abiertas como redes sociales, buscador…) la información sobre la víctima que necesita para realizar el ataque.
Con ella, se hace pasar por la víctima en un proveedor de servicio intermediario. En este caso, el operador de telecomunicaciones que le suministra la tarjeta del móvil, aludiendo a que se la han robado/la ha extraviado.
El operador llevará a cabo vía telefónica una serie de comprobaciones, que en España normalmente tienen que ver con saber el NIF, nombre completo y el banco con el que opera la víctima, y en algunos países como EEUU con un nivel de seguridad muchísimo más laxo, incluso menos.
El atacante responde correctamente a todas sus preguntas (ingeniería social, vaya), y con ello consigue transferir la SIM de la víctima a otro terminal que está bajo su control.
A partir de entonces, el atacante puede hacer lo que quiera con tus cuentas (pide resetear la contraseña de tu email con el número de teléfono, y con el email y el teléfono es dueño de todos tus servicios digitales).

Este tipo de ataques se han simplificado y por tanto democratizado recientemente aún más utilizando para ello el buzón de voz que, por defecto, la mayoría de líneas telefónicas tienen activo. Es otro ataque de tipo SIM Swapping, solo que realmente no necesita llegar a robarte la SIM, ya que le vale con hacerse pasar por ti de cara a la operadora y obtener así acceso al resto de tus cuentas.

Puedes profundizar más en este tipo de ataque, que ya te digo que es una realidad y está impactando mucho en España y latinoamérica estos últimos meses, en esta guía sobre cómo te pueden robar tus cuentas de WhatsApp, PayPal y compañía…

¿Qué podemos hacer para evitar este tipo de ataques?

Pues la única opción es, como ya te habrás dado cuenta, tener dos números de teléfono:

El personal, que seguirá siendo el que utilicemos de principal para acceder a nuestros servicios.
El profesional, que será el que expongamos públicamente en nuestra web, en nuestras tarjetas de contacto, en nuestras redes sociales…

De esta manera nos aprovechamos de la ventaja de negocio que comentaba Julio… sin poner en peligro nuestra seguridad y privacidad.

Ahora bien, ¿cómo podemos tener dos números de teléfono sin que ello suponga un desembolso económico considerable?

Pues tenemos tres opciones que te paso a comentar por aquí:

La habitual -> Contratar una segunda línea (desde 10 euros al mes o gratis con alguna promoción temporal): Esta es la que la mayoría de profesionales hacen. Normalmente las operadoras dan un descuento por tener una segunda o tercera línea en la cuenta, y presuponiendo que únicamente quieras ese número para recibir llamadas, con el contrato básico que suelen ofrecer es más que suficiente (incluye unos minutos de llamadas y unos pocos megas, lo justo para consultar WhatsApp y poco más). Si tenemos un teléfono con Dual SIM o eSIM podremos tener en el mismo dispositivo ambas tarjetas, de manera que seguiremos utilizando nuestro dispositivo de la misma manera, solo que ahora recibiremos las llamadas profesionales por un lado y las personales desde el otro número.
La alternativa -> Contratar un servicio de centralita online (desde 10 euros al mes): Si no contamos con un smartphone con Dual SIM o eSIM, siempre nos queda la opción de contratar un número virtual, que no es más que un número que no está asociado a un contrato con una operadora per sé, pero que redirigirá las llamadas al número de teléfono que nosotros queramos, y que además suele contar con algún software para gestionarlo desde el ordenador. A poco que busques “centralitas online” o “números de teléfono virtuales” en tu buscador preferido te saldrán mil y un servicios de este tipo, que suelen tener un coste de unos 10 o 15 dólares mensuales de media.
La más barata -> Contratar una segunda línea de prepago (nos sale a algo menos de 1 euro al mes): Básicamente, y al menos en España, es posible tener una línea de prepago por 5 euros, que es realmente el dinero que tendremos cargado en esa línea para poder acceder a Internet y realizar llamadas y SMS. La cosa es que el número de teléfono nos lo mantienen siempre y cuando antes de los seis meses volvamos a meterle algo de dinero a la cuenta, con un pago mínimo que normalmente (depende de cada operadora) es de 5 euros. Eso sí, para que el número siga disponible la cuenta tiene que tener algo de dinero, o si no suelen cancelarla al mes de que se quede la cartera a 0 euros. Para colmo una línea prepago te la hacen en el momento en cualquier oficina (te pedirán, eso sí, el documento de identidad), y como realmente no vamos a realizar llamadas con ella (solo queremos recibirlas) ni tampoco vamos a conectarnos a Internet (para ello utilizaremos nuestra línea principal), podemos decir que nos sale a menos de un euro al mes. 10 euros al año.

En mi caso por ejemplo hago uso de la tercera opción. Como mi Xiaomi Mi 9T (ES) tiene Dual SIM, simplemente tengo las dos SIM dentro de él, aunque utilizo únicamente la SIM profesional para recibir llamadas y la personal para todo lo demás.

Esto, por cierto, se suele definir en los ajustes de tarjeta SIM (ya sabes que cambia dependiendo de qué ROM y Sistema Operativo utilicemos), y siempre puedes pedirle a la operadora que te lo está vendiendo que te lo configure adecuadamente.

Tema aparte está el uso de aplicaciones clónicas o duales que no permiten multicuenta, como es por ejemplo el caso de WhatsApp o Instagram.

Con WhatsApp lo tenemos fácil, porque aunque en efecto no permite multicuenta, es posible tener en el mismo smartphone un número de teléfono asociado a la aplicación de WhatsApp, y otro número de teléfono asociado a la aplicación de WhatsApp Business, que también es gratuita y se baja de Google Play y la App Store. Utilizaremos así la aplicación de WhatsApp para nuestro número personal (como seguramente estábamos haciendo hasta ahora) y la de WhatsApp Business para nuestro número profesional, que además incluye una serie de extras precisamente para negocios que pueden ser interesantes, como es el hecho de marcar la disponibilidad, y de que en caso de recibir mensajes fuera de ese horario se le envíe automáticamente un mensaje al cliente avisando que estamos ausentes. Ya comenté en su día todas las ventajas de las cuentas de WhatsApp Business así que no voy a repetirme.
Con Instagram, y en definitiva con cualquier otra aplicación que no permita multicuenta, podemos recurrir en Android a las herramientas de clonado de apps que incluyen algunas ROMs:
- Xiaomi lo llama aplicaciones duales, y lo tienes en el menú de Ajustes,
- Samsung ofrece lo mismo pero solo para algunas apps de mensajería dentro de Ajustes > Funciones avanzadas > Mensajería dual,
- y si la ROM no lo permite, siempre podemos descargar la app Parallels Space (ES), que ofrece esta funcionalidad de forma gratuita y con cualquier aplicación. La instalas, seleccionas qué aplicación clonar, y te creará otra aplicación igual con la que podrás loguearte con tu otro número de teléfono, teniendo ambas funcionando a la vez.

En fin, que ya ves que hay solución para todo.

Yo por ejemplo utilizo dos cuentas de WhatsApp Business en el mismo dispositivo (prefiero tener cuentas de empresa que personales porque los extras que incluyen), de forma que puedo exponer mi número de teléfono públicamente sin comprometer la seguridad de mis cuentas, asociadas a mi otro número de teléfono: el personal.

Así que por aquí tienes, Julio y compañía, mi respuesta un poco más extensa :).

Espero que este tutorial te haya servido para animarte y dejar de comprometer tu seguridad por negocio. Ambas cosas deberían ir de la mano, no al revés.

________

¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?

Revisa mi setup de trabajo, viaje y juego (ES).

Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.

4 Comentarios

Sandy el 12 septiembre, 2022 a las 23:01

¿Lo correcto sería usar el principal o personal para familia, amigos y banco y el segundo o publico para profesión, redes, compra online…o meter en este último a amigos y banco también?
Responder
- Pablo F. Iglesias el 13 septiembre, 2022 a las 14:27
  
  Buena pregunta Sandy.
  
  Mi recomendación es que el profesional solo se use para cosas expuestas públicamente. Para identificarte en servicios online, usaría el privado igualmente, como pueden ser las compras online o las cuentas en RRSS.
  
  Otra cosa es el teléfono que muestras en la cuenta en cuestión, que entonces sí debería ser el profesional. Pero el login con la cuenta personal.
Sandy el 22 septiembre, 2022 a las 9:56

Muchas gracias Pablo
Responder
- Pablo F. Iglesias el 22 septiembre, 2022 a las 13:53
  
  Para eso estamos Sandy!

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

COMENTARIO

Nombre *

Correo electrónico *

Web

Suscribirme a la lista de correo aceptando la Política de Privacidad.

Notificarme nuevos comentarios por correo electrónico.

Información básica de protección de datos.

Es mi deber informarte de que el Responsable del Tratamiento de los datos que facilitas es Pablo F. Iglesias (es decir, yo), y se tratan con el fin de participar en la página web a través de comentarios y/o atender tu petición de recibir semanalmente información sobre tecnología y seguridad y/o participar en sorteos, por lo que la legitimación deriva de ti como interesado. Los datos solo se cederán: a) a terceros directamente si existe amparo legal para ello; b) a Encargados de Tratamiento; c) en otros casos, se te solicitaría consentimiento previo y expreso. Tienes derecho a saber si se tratan sus datos y a acceder, rectificar, oponerte, portar, limitar su tratamiento y a no ser objeto de decisiones automatizadas, así como a suprimirlos y cancelarlos en los casos legales, y puedes ejercitarlos dirigiendo tu solicitud a [email protected].

Se conservan en los plazos legales y contractuales aplicables según el caso. Puedes acceder a información más amplia sobre privacidad en esta página.

Current ye@r *

Cómo y por qué para temas profesionales debes tener otro número de teléfono

Pros de tener un número de teléfono público

Contras de utilizar nuestro número de teléfono personal para temas profesionales

Cómo alguien malintencionado te puede joder literalmente la vida sabiendo tu número de teléfono

¿Qué podemos hacer para evitar este tipo de ataques?

Sobre el Autor

Pablo F. Iglesias

4 Comentarios

Deja una respuesta Cancelar la respuesta

Pablo F. Iglesias

Hazte Mecenas de la Comunidad

Videopodcast enCLAVE DIGITAL

Eliminamos datos de Internet

Mecenas Corporativos

Los artículos más top sobre Viajes

Cómo y por qué para temas profesionales debes tener otro número de teléfono

Pros de tener un número de teléfono público

Contras de utilizar nuestro número de teléfono personal para temas profesionales

Cómo alguien malintencionado te puede joder literalmente la vida sabiendo tu número de teléfono

¿Qué podemos hacer para evitar este tipo de ataques?

Otros artículos relacionados

Sobre el Autor

Pablo F. Iglesias

4 Comentarios

Deja una respuesta Cancelar la respuesta

Pablo F. Iglesias

Hazte Mecenas de la Comunidad

Videopodcast enCLAVE DIGITAL

Eliminamos datos de Internet

Mecenas Corporativos

Los artículos más top sobre Viajes

Bienvenido a PabloYglesias