¿Cómo protegerte del robo de identidad?

La suplantación de identidad en redes sociales y cualquier robo de estas características es sutil, creativo y muy tedioso. En la mayoría de los casos, las víctimas se dan cuenta demasiado tarde, cuando sus datos ya han sido vendidos o empleados de alguna manera. ¿ Y de dónde sacan esa información confidencial? De webs donde hayas abierto un perfil, en este estilo, las más insignificantes también cuentan: registros de la universidad, bases de datos de instituciones gubernamentales (por ejemplo, el SEPE), la bandeja de entrada de tu propio correo electrónico…

Tus datos son muy valiosos. Los hackers podrían robarlos y obtener un enorme beneficio económico, aunque puedas pensar que tus gustos como consumidor no son tan atractivos como los de un personaje famoso. Pongamos ejemplos para que veas con claridad cuáles son los tipos de suplantación de identidad:

1. Tu cumpleaños es visible en Facebook. Este dato indica tu edad y, en los ciberataques a esta red social, podría describir además en qué país vives y el contenido que más te gusta. Con estos detalles, es posible construir un perfil de potencial cliente que quizá resulte interesante para la base de datos de determinadas empresas.
2. Al realizar un test de ADN a través de una plataforma online porque sientes curiosidad por la procedencia de tus ancestros, estás entregando datos personales. Es imprescindible asegurarse de que la política de privacidad es rígida, así como sus mecanismos para luchar contra la ciberdelincuencia.
3. Las bases de datos de la Policía o la Guardia Civil albergan materiales muy sensibles, como las huellas dactilares o los antecedentes penales de los españoles. De caer en malas manos, esta información confidencial se puede hacer pública y perjudicial, no solo individualmente, sino a colectivos que ya son vulnerables (por ejemplo, manipulando los resultados para mostrar que un grupo étnico tiene más enfrentamientos con las autoridades que el resto de la población).
4. A veces el robo de identidad forma parte de otro fraude. Las falsas ofertas de empleo buscan que las víctimas le entreguen de forma voluntaria los datos de su Seguridad Social, el Informe de vida laboral o los detalles bancarios para recibir la supuesta nómina. Con esta información, hacerse pasar por otra persona es sencillo, ya que, se podría decir que la conoces en profundidad.

Nunca subestimes la relevancia de tus archivos personales ni las habilidades de un pirata informático. Elige contraseñas fuertes, siempre diferentes y que no estén relacionadas directamente contigo. Ya no dice el refrán, más vale prevenir que curar.

Las probabilidades son muy altas. Desde hace 15 años, cada 28 de enero se celebra el Día Europeo de la Protección de Datos. Esta fecha fue elegida por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea. Y, desde hace un tiempo, el evento habla de España para recordar que es el país de la UE con más robos de identidad online.

Destacamos las declaraciones de Eduardo Cavanna, tutor del Programa de Delegado de Protección de datos de IMF Institución Académica y director del Grado de Derecho: “En 2018, España consta como el país de la UE con más víctimas por fraude de identidad en la red, según cifras de la Oficina Europea de Estadística (Eurostat). El 7% de los internautas españoles fue víctima de robo de identidad, en comparación con la media comunitaria, del 4%”. Termina afirmando que la mayoría no ve la complejidad de este asunto.

Durante la pandemia de la COVID-19, aumentaron las estafas en línea y agudizaron el ingenio. Se llegaron a realizar pedidos con cuentas falsas, suplantaciones de identidad en redes sociales y robos de cuentas de WhatsApp. Menos sofisticado es el caso de Juan Luis de Soto, para quien no fue tan sencillo denunciar el robo del DNI físico. Durante meses, se enfrentó a trabas burocráticas mientras otra persona se hacía pasar por él y realizaba innumerables compras. Al final, Juan Luis de Soto era el moroso de 100.000 euros.

Un estudio de NordVPN (2022) concluyó que los datos de los documentos de identidad españoles están entre los más demandados en la web oscura. La venta masiva de los dígitos de tarjetas de crédito, los números de pasaporte y otros datos de un DNI alcanzan los 16,55 millones de euros.

En cuanto a los principales ejemplos de campañas de ingeniería social, los encontramos en Estados Unidos. Durante los meses de la pandemia, se anunciaron supuestos beneficios del gobierno a través de cheques de estímulo. Sin embargo, se trataba de una estafa que circulaba por correos electrónicos. Ofrecían una inyección de efectivo, aunque en realidad solamente buscaban los datos bancarios de las víctimas y otra información personal.

Los hackers pueden aprovecharse de los menores y ejecutar un robo de datos que afectan a este grupo de edad. En España y Latinoamérica, niños y adolescentes juegan online al Fortnite. No obstante, pocos son conscientes de la importancia de asegurar la privacidad en todo momento. La desarrolladora del juego, Epic Games, reconoció en enero del 2019 que una vulnerabilidad podría haber permitido a los ciberdelincuentes entrar en las cuentas de los jugadores.

Se desconocen las cifras exactas, pero este fallo de seguridad podría haber afectado a millones de usuarios, basta con basarse en la gran popularidad de este videojuego entre los jóvenes. Además de sus nombres y otros datos personales, también vinculan sus identidades a tarjetas de créditos o la compra de moneda electrónica, por lo que muchos afectados no se dan cuenta de este delito de suplantación de la identidad hasta que son mayores de edad, probablemente después de recibir una notificación del banco.

Sin duda, en las escuelas se debería incluir materias sobre ciberseguridad y fórmulas para disfrutar de los videojuegos en línea con total seguridad. Quizá de esta forma se pueden reducir los casos de spoofing, un tipo de suplantación de identidad que causa graves daños.

Te presentamos las formas más comunes que emplean los piratas informáticos para llevar a cabo robos de identidad digital. Identifica sus características para reconocer estos ciberdelitos y evitar caer en sus garras.

Un robo de identidad en México, al igual que en otros países, puede partir de la filtración de datos confidenciales. Ocurre si una persona no autorizada accede a la base de datos de una empresa. ¿Cuáles son las preferencias de estos ladrones online? Lo más probable es que busquen nombres completos, combinaciones de tarjetas de crédito e información sobre la Seguridad Social.

Un informe elaborado en 2021, “Metadatos y filtraciones de datos personales en los sitios web de los Gobiernos Autonómicos de España”, concluye que las instituciones españolas tienen graves problemas para proteger su información confidencial en internet. El estudio analizó documentos publicados en las páginas web de La Moncloa y de los Gobiernos Autonómicos. Se identificó una fuga de información de más de 100.000 violaciones de datos personales.

La primera regla para explorar internet y mantenerse a salvo es acceder solo a sitios web con una S en la URL: “https”. Esta letra indica que la página es segura. De no ser el caso, tu información podría ser filtrada y causarte muchos problemas. Asimismo, se recomienda evitar las redes Wifi públicas, aunque, si no tienes elección, conéctate a una VPN (Red Privada Virtual) para encriptar tu tráfico online mediante un túnel.

El estafador cambia la identificación de la llamada para suplantar la identidad de un agente inmobiliario, un empleado de tu banco de confianza o el personal administrativo de una empresa que te trae una suculenta oferta. Tras inventar un escenario falso, buscará la manera de hacerse con tus datos bancarios, información personal y cualquier cosa que esté en su lista de objetivos.

Ante cualquier sospecha, cuelga y ponte en contacto con la institución que dice representar. En septiembre del 2022, un ciberataque a Revolut permitió el robo de datos de los clientes y aproximadamente 20.687 personas se vieron afectadas. Es probable que los ciberdelincuentes realizasen llamadas de teléfono falsas, envío de SMS o mails con contenido malicioso.

“Usualmente, el delincuente ofrece la venta ficticia de productos, portafolios de servicios y hasta supuestas exoneraciones de cuotas de manejo de tarjetas de crédito, con el fin de captar más información personal de sus víctimas y posteriormente llevar a cabo la estafa”, asegura el director de la Policía Judicial de Bogotá.

Entre los tipos de suplantación de identidad, es cierto que nos hemos centrado en la realidad virtual, pero hay fraudes más tradicionales que se saldan con millones de personas afectadas. La intercepción del sistema postal tiene por misión conseguir los detalles de las tarjetas de crédito, extractos del banco y documentos de identidad. Que no te parezca tan extraño que alguien rebusque en las bolsas de basura hasta encontrar tickets o el envoltorio del paquete que te llegó esta mañana.

Algunos estafadores son capaces de crear perfiles de Netflix y otras plataformas partiendo de los últimos dígitos de tu tarjeta de crédito, información que suele constar en los recibos de los cajeros automáticos y tickets de compras realizadas con tarjeta.

Las tarjetas pueden ser clonadas en los cajeros automáticos. Es posible gracias a un dispositivo que instalan los delincuentes en la ranura de la tarjeta, de manera que leen la información de la banda magnética. Otros métodos menos sofisticados es distraer a la persona que quiere sacar dinero para memorizar el pin que introduzco, para luego hacerse con la tarjeta física.

Los cibercarteristas también van en metro. Emplean un datáfono con el que se puede cobrar mediante tecnología inalámbrica y solo necesitan caminar por lugares muy concurridos: medios de transporte públicos, restaurantes, zonas de ocio nocturno… Basta con acercar el terminal, que lo ocultan de alguna manera, para hurtar 20 euros por víctima sin que nadie se dé cuenta. No hace falta el PIN para compras de estas pequeñas cantidades, pueden repetir la operación hasta 5 veces, lo que supone hasta 100 euros por víctima. Cuando subes en el metro, ¿dónde guardas tus tarjetas de crédito o el móvil?

Ahora que conoces cuál es la importancia de proteger nuestra identidad en internet, conviene explicar cómo se sabe que alguien robó tu identidad en redes sociales y otras plataformas web.

• Si se te deniega un crédito, aunque no tengas deudas. Esto pasa si los estafadores solicitaron préstamos a tu nombre y ahora estás en una lista de morosos. Usa el servicio de monitoreo de crédito y presta atención a cualquier variación.
• Dejar de recibir las facturas por correo ordinario. Es una señal evidente de que tu correo postal está siendo interceptado.
• Recibir una notificación alertando del robo de tus datos personales. Resulta frecuente recibir un mail alertando del inicio de sesión de una de tus cuentas desde un dispositivo desconocido, indicando incluso la localización. Si esta información carece de sentido para ti, deniega el acceso y cambia la clave utilizando un gestor de contraseñas.
• Ver transacciones financieras en tu cuenta que tú no autorizaste. No importa la cantidad de dinero de la que se trate, contacta inmediatamente con el banco para conocer todos los detalles y, de darse el caso, presentar una denuncia por robo o hurto.

¿Qué hacer si eres víctima de un delito de robo de identidad?

Si eres víctima de un robo de identidad en México, haz lo siguiente:

1. Presenta una reclamación en CONDUSEF.
2. En el mismo departamento puedes solicitar servicios de asesoría para analizar tu caso en particular, de manera que conocerás el procedimiento para iniciar la denuncia ante el Ministerio Público de tu localidad.
3. Comunícate con las instituciones financieras y establecimientos comerciales que cuentan con los datos de tu tarjeta de crédito para evitar cargos. Asimismo, solicita un Reporte Especial de Crédito, si compruebas que ha habido movimientos extraños, notifícame a la Sociedad de Información Crediticia (SIC).

La denuncia del robo de identidad digital de ciudadanos españoles y residentes en el país sigue este procedimiento:

1. Debes presentar una denuncia en la Policía Nacional o el Grupo de Delitos Informáticos de la Guardia Civil.
2. Denunciarlo en la red social o página web en la que se te ha robado el perfil o en el que se está usando tu identidad sin consentimiento. Normalmente, los sitios web ofrecen una página de contactos para estos casos. De no ser así, pónselo en conocimiento a la Agencia Española de Protección de Datos (AEPD) para que sean ellos los que soliciten la retirada.
3. Acude a la Oficina de Seguridad de Internauta o al Instituto Nacional de Ciberseguridad para conseguir asesoramiento sobre esta materia. Además, resulta muy útil que se guarden pantallazos, correos electrónicos y pruebas de que efectivamente has sido víctima de un ciberdelito.

La prevención y la conciencia de la seguridad personal en línea, al igual que el uso de una app de protección de identidad. En EE. UU. las tarifas oscilan entre 7 y 35 USD. Permiten congelar tu crédito ante amenazas o recibir notificaciones en caso de filtración de datos, además las actualizaciones se hacen en tiempo real. Asimismo, la mayoría de estas aplicaciones disponen de un seguro que cubre hasta un robo de 1 USD millón.

No obstante, una app jamás se preocupará tanto por tu seguridad y privacidad online como tú mismo. Reconocemos su utilidad para unificar las finanzas y administrar múltiples cuentas en una misma pantalla, pero presentan limitaciones a la hora de realizar determinadas transacciones. Por lo tanto, tal vez sea más efectivo acudir a la propia app oficial de tu entidad bancaria y demandar uno de los planes de compensación por fraude, si se dieran las circunstancias.

1. Elige contraseñas imposibles de adivinar. Es un consejo básico, piensa en una clave de al menos 12 caracteres y que sea totalmente aleatoria. Las estadísticas demuestran que con un ataque de fuerza bruta, un hacker puede acertar una contraseña de 10 caracteres. Cuantas más cifras, letras y símbolos más difícil se lo pondrás.
2. Recuerda a dónde debes acudir en caso de robo de identidad online. Los delitos que surgen en internet, a través de SMS, WhatsApp… son investigados por el Grupo de Delitos Telemáticos de la Guardia Civil española.
3. Usa una VPN. Familiarízate con la Red Virtual Privada y protege tus datos personales siempre que te conectes a internet. Encriptar tu tráfico en línea es fundamental.
4. Evita las ciberamenazas. Empieza a usar la Protección contra amenazas de NordVPN para identificar con antelación los sitios web que infectan equipos. Es decir, te entrega protección contra el malware.
5. Emplea únicamente apps oficiales. Si quieres gestionar tus cuentas bancarias desde el móvil, utiliza solo las aplicaciones habilitadas para tal fin y denuncia cualquier movimiento no autorizado.