¿Cómo protegerse del robo de la identidad digital? No es una idea de los guionistas de Black Mirror. Es un delito concreto y frecuente. Sucede cuando alguien usa su información financiera o personal sin autorización para cometer fraude o un acto ilegal. Y prevenirlo es posible.
Es probable que alguien que sufre este problema no se entere de inmediato. Debería sospecharlo si recibe facturas de productos que no ha comprado o llamados telefónicos para cobrarle deudas de cuentas que no tiene detectadas, si aparece una información en su informe de crédito que no le resulta familiar, si le rechazan solicitudes de préstamo, si deja de recibir el correo con sus cuentas o no lo encuentra en su buzón.
La suplantación de identidad puedes ser una de las consecuencias que se generen a partir de un ataque de phishing (técnica de ingeniería social que consiste en el envío de correos electrónicos falsos para solicitar información personal y bancaria al usuario. El phishing es la palabra genérica. E-mail phising es el que se usa en el envío de correos electrónicos falsos y es el más común de los métodos de phishing, pero también tienes el vishing, el SMishing ).
Los que se dedican a este tipo de estafas estudian sus objetivos muy minuciosamente para recopilar la información necesaria para hacerse pasar por una persona o entidad en la que las víctimas confían (un amigo, un jefe, un compañero de trabajo, un proveedor de confianza, una institución financiera) o bien para directamente hacerse pasar por la persona/objetivo.
¿Cómo protegerse?
Para protegerse del robo de identidad digital, es importante tomar precauciones cuando se usan redes sociales o sitios de interacción social. Muchas personas tienden a compartir demasiada información sobre reuniones, eventos o planes de viaje. Y eso se ha convertido en una gran fuente de información para la investigación previa que hacen los que planifican estafas a través de la suplantación de identidad.
Hay muchas maneras de protegerse para evitar este tipo de inconvenientes que suelen provocar grandes dolores de cabeza:
- Utilizar contraseñas robustas que contengan mayúsculas, números y símbolos y no compartirlas con nadie
- No introducir datos personales o realizar transacciones en páginas no seguras (aquellas cuyas URL no empiecen por ‘https’)
- Comprobar fehacientemente que se conoce a los contactos y seguidores antes de agregarlos a redes sociales
- No compartir públicamente datos demasiado personales o que puedan resultar comprometedores y configurar adecuadamente los ajustes de privacidad de los perfiles
- No introducir datos personales o bancarios en ningún servicio online si se está conectado a una red Wi-Fi pública
- No introducir el nombre de usuario y la contraseña en enlaces extraños o sospechosos que vengan incluidos en correos electrónicos o SMS
- No proporcionar información personal en encuestas online o telefónicas, tener especial cuidado con los documentos que contengan una firma personal o huella digital, usar un sistema de autenticación en dos pasos en sitios web de pago.
Lo importante es estar alerta, y para eso también es conveniente asesorarse con especialistas. En el caso de las empresas, no todo es cuestión de presupuesto, según explica Emilio Rico, Security Advisor en el TRC. “Las inversiones en ciberseguridad deben contemplar tres dimensiones: tecnología, personas y procesos -explica el especialista-. Las empresas más pequeñas lo tienen más difícil. Su problema es que deben hacer exactamente lo mismo que las medianas o las grandes, pero con recursos mucho más limitados. Por lo general, no tienen más remedio que externalizar estos servicios”.
Para más información, consulta con nuestro departamento de CIBERSEGURIDAD