Overview
A questão de segurança entre eSIM e SIM físico não tem resposta simples — cada um tem pontos fortes e vulnerabilidades distintas. O que importa é entender o perfil de risco de cada um para tomar a decisão certa para o seu contexto.
SIM swap: onde eSIM vence claramente
SIM swapping é o ataque onde um criminoso convence a operadora a transferir seu número para um chip sob seu controle. Com SIM físico, o ataque é relativamente simples: basta convencer o atendente da operadora, por telefone ou presencialmente, usando informações pessoais obtidas em vazamentos de dados. Com eSIM, o equivalente exigiria comprometer a conta do provedor eSIM — que geralmente tem autenticação de dois fatores — ou ter acesso físico ao dispositivo. O perfil eSIM fica vinculado ao hardware; não há chip físico para transferir.
Clonagem física: eSIM é imune
Cartões SIM físicos podem ser clonados com equipamentos especializados. A clonagem captura o IMSI (International Mobile Subscriber Identity) e a chave criptográfica Ki, permitindo criar um SIM duplicado que usa o mesmo número. eSIM não pode ser clonada fisicamente — o perfil está armazenado em hardware seguro com proteções contra leitura direta. A criptografia do padrão GSMA impede extração das chaves. Este é um dos avanços de segurança mais concretos da transição para eSIM.
Perda e roubo: onde a eSIM oferece controle extra
Com SIM físico, um dispositivo roubado com chip sem PIN permite uso imediato em outro aparelho. Com eSIM, o perfil está no dispositivo e depende do desbloqueio do aparelho para funcionar. Além disso, provedores eSIM permitem desativar o perfil remotamente via painel online — algo impossível com SIM físico convencional. Se você perder o celular no exterior, pode desativar o perfil eSIM pelo site do provedor de qualquer outro dispositivo com internet.
Vulnerabilidades específicas da eSIM
A eSIM tem seus próprios riscos que o SIM físico não tinha. Ataques à conta do provedor: se o criminoso comprometer sua conta no portal do provedor, pode roubar ou desativar seu perfil. Phishing de QR code: instalação de perfil eSIM malicioso via QR code falso poderia dar a um atacante acesso a uma linha válida. Vulnerabilidades no protocolo de provisionamento, embora raras, foram identificadas em pesquisas de segurança. E a complexidade maior significa mais superfície de ataque potencial.
Veredicto: qual usar se segurança é prioridade
Para a maioria dos usuários, a eSIM é mais segura que o SIM físico — especialmente contra os ataques mais comuns (SIM swap e clonagem). Os riscos específicos da eSIM são mitigáveis com boas práticas: senha forte na conta do provedor, autenticação em dois fatores, e cuidado com QR codes de origem desconhecida. Para usuários em risco elevado (jornalistas, ativistas, executivos com dados corporativos sensíveis), a avaliação deve ser mais cuidadosa e pode incluir consulta com especialista em segurança.
