Cloudflare, la reconocida empresa de ciberseguridad y CDNs, ha presentado este lunes una tarjeta SIM –o eSIM, más bien– para empresas. Y no, Cloudflare no busca competir con AT&T, Telefónica, Vodafone u otros operadores. El objetivo de la compañía es diferente: mejorar la seguridad de los dispositivos móviles que utilizan los numerosos clientes de la empresa norteamericana para trabajar.
La tarjeta SIM es, a menudo, un eslabón débil en lo que a ciberseguridad se refiere. Son la puerta de entrada a SMS con ataques de phishing, pueden llegar a ser duplicadas si el operador no toma las medidas de seguridad necesarias, etc. En todos esos escenarios, la propuesta de Cloudflare promete ser mucho más robusta.
Tres casos en los que la SIM de Cloudflare mejora la seguridad
- Usar una SIM de Cloudflare permite proteger a los usuarios de la misma de sitios con malware o phishing. Cuando introduces una dirección web en el navegador, el dispositivo consulta en un listado de DNS a qué servidor debe conectarse para obtener el contenido asociado a dicha URL. Si te conectas usando una red móvil, lo más probable es que tu dispositivo recurra a las DNS de tu operadora para hacer esa asociación. Es ahí donde entra el valor diferencial de la SIM de Cloudflare. Como son ellos –en lugar de una operadora convencional– quienes gestionan ese listado de DNS, pueden filtrar, controlar e incluso bloquear las conexiones, evitando así el acceso a portales con malware o phishing.
- Protege de la suplantación de SIM y clonaciones. La SIM de Cloudflare promete proteger a los clientes de técnicas como el SIM-swapping –que consiste en obtener un duplicado de la tarjeta de la víctima para recibir códigos de verificación en dos pasos o lograr acceso a cuentas–. La empresa no detalla cómo lo hacen exactamente, pero sí mencionan dos cosas: un enfoque eSIM first –aunque también ofrecerán SIM físicas– y la posibilidad de anclar tarjetas SIM a dispositivos individuales –de forma que no funcionan en otros smartphones–.
- Utilizar la SIM como contraseña. Cada SIM puede estar asociada a un dispositivo, de forma que podría actuar como llave junto con otros parámetros para acceder a servicios corporativos. Esto también puede ser útil, como mencionan, para dispositivos IoT.
Una capa de protección más que, además, es fácil de instalar
El enfoque de Cloudflare también facilita el proceso de configuración, pues todo lo que tiene que hacer el empleado es escanear un QR para disfrutar de los beneficios de esta solución. Nada más. Nada de instalar perfiles o configurar aplicaciones específicas.
Esta propuesta, además, protege todo el tráfico saliente o entrante cuando el dispositivo está conectado mediante una red móvil. No importa la aplicación o el tipo de contenido. Cuando no interviene es cuando el dispositivo está conectado a una red Wi-Fi. En esos casos, otras soluciones serían necesarias.
Cloudflare, no obstante, no solo busca que las empresas usen sus propias tarjetas SIM. También invita a los operadores a implementar esta solución en sus productos para empresas. Es decir: Telefónica podría cerrar un acuerdo con Cloudflare para que los clientes corporativos de la operadora puedan disfrutar de las protecciones de este sistema.
Como es lógico, las tarjetas SIM de Cloudflare no protegen a los clientes de todos los tipos de amenazas, no obstante, sí se trata de una sólida capa de protección que debería ayudar a reducir un amplio número de ataques, como el phishing.