La suplantación de identidad es un delito que se refiere al uso indebido de datos personales, entre los que se encuentran datos de contacto, direcciones de correo electrónico, contraseñas y datos bancarios. Es suficiente disponer de un par de estos para suplantar la identidad de una persona en Internet o en la vida real. Es común que datos sensibles terminen en manos de personas inescrupulosas y, en la mayoría de los casos, suele pasar más rápido de lo que se cree. El daño financiero y legal ocasionado en un caso de robo de identidad puede llegar a ser considerable.
Los ciberdelincuentes consiguen acceder a datos sensibles de muchas maneras y no siempre como consecuencia de un usuario imprudente: a veces los trucos son tan refinados que incluso un usuario especialmente concienciado y cuidadoso puede ser víctima de este tipo de delitos. Algunos de sus mecanismos incluyen:
En la mayoría de casos, los desagradables efectos del robo de datos confidenciales son de naturaleza financiera. Una vez se consigue acceso desde una cuenta ajena a tiendas electrónicas, cuentas bancarias o portales de subastas, ya no hay obstáculos de ningún tipo para realizar compras y pagos por Paypal y, en el peor de los casos, desocupar una cuenta bancaria. La importancia de los datos compartidos en Internet no debe ser subestimada, pues disponer de estos datos es el equivalente a robar la cartera a un transeúnte.
Pero no todos los ciberdelincuentes andan tras la pista de datos bancarios. A menudo el objetivo consiste en conseguir acceso a correos electrónicos o canales de comunicación somo Skype o Facebook para crear las llamadas botnets o redes de robots informáticos, a través de las cuales es posible distribuir spam a gran escala sin ser descubiertos. Estas redes pueden llegar a usar millones de direcciones de correo robadas y generalmente sus dueños, tanto de los correos como de los ordenadores afectados, no se dan cuenta de ello hasta que es demasiado tarde.
Otra forma de delito en la red lo constituye el acoso virtual, por medio del cual es posible suplantar la identidad de una persona en las redes sociales para distribuir información falsa que podría dañar permanentemente su imagen o la de otras personas. Esto puede hacerse mediante la publicación de mensajes engañosos, opiniones políticas controvertidas o declaraciones maliciosas en nombre de la víctima, cuya reputación privada e incluso laboral puede resultar perjudicada para siempre. Solucionar una situación de suplantación de identidad es a menudo un proceso largo y difícil; teniendo en cuenta que cualquier comentario difamatorio ya es perseguido por la ley, por lo que incluso la víctima puede ocasionalmente ser considerada por la justicia como acosador.
La última tendencia en ciberdelito consiste en abrir tiendas electrónicas con el nombre de un usuario al que previamente se han robado los datos. A través de estas tiendas se venderían artículos de marca falsos, por lo que al usuario estafado le sería considerablemente difícil defenderse de la demanda legal de la marca. Por este motivo se recomienda denunciar de inmediato el robo de identidad, dejando clara la desvinculación con la empresa en cuestión. A pesar de los esfuerzos, casi nunca se consigue aclarar el delito, puesto que los estafadores actúan con frecuencia desde China sin dejar ningún rastro.
Es posible llevar a cabo una serie de medidas preventivas para gestionar datos personales y confidenciales de una forma segura:
Todo comienza aquí, y es que a menudo el principal error lo comete el propio usuario. Para ser segura, una contraseña debería contener como mínimo 8 caracteres e incluir cifras, letras y números de forma aleatoria. Debería registrarse una contraseña diferente para cada finalidad o servicio –además de ser cambiarlas regularmente. Nuetsra guía ofrece mayor información sobre las herramientas disponibles para una correcta gestión de contraseñas seguras.
Muchos servicios en Internet como Dropbox o Google usan este tipo de verificación en dos pasos. Esta funciona como un doble escudo de protección, ya que, tras introducir la contraseña habitual, se envia un código automático al móvil vinculado a la cuenta, que habrá que introducir para poder entrar. Se evitan así accesos indeseados de terceros, aún en caso que dispongan del nombre de usuario y de la contraseña. Es posible, incluso, configurarla para que no se aplique cuando se use el propio ordenador o dispositivo y sí cuando se acceda desde un ordenador desconocido. Existen diversos proveedores compatibles con aplicaciones generadoras de estos códigos.
Ignorar las recomendaciones de actualización de los dispositivos no parece ser la decisión más inteligente, pues constantemente se descubren nuevas debilidades en los sistemas que se pueden subsanar, mediante una actualización regular. Especialmente el programa anti-virus, pero también el navegador y el sistema operativo, deberían disponer siempre de las últimas actualizaciones, pues solo así es posible evitar que los hackers se aprovechen de los puntos débiles de los sistemas.
Actualmente es posible acceder a redes Wifi de acceso abierto en lugares como aeropuertos, cafés o bibliotecas; en estas redes públicas los datos e información circulan en abierto, por lo que corren un alto riesgo de ser interceptados por terceros. Es por esto que siempre se recomienda, en caso de usar este tipo de redes para navegar por Internet, usar el Protocolo seguro de transferencia “HTTPS” cuando se introduzca una dirección, así como activar la conexión segura cuando se envíen correos electrónicos. Otra opción son las VPN o Redes privadas virtuales, que protegen la circulación de datos por medio de un túnel encriptado. De todas maneras, para evitar riesgos innecesarios, siempre es mejor abstenerse de consultar la cuenta bancaria o de realizar otras transacciones delicadas en una red pública y esperar a disponer de un entorno protegido para ello.
Todo usuario debe ser consciente de aquellos datos que revela de sí mismo en la red y la medida en que lo hace. Esto definirá la probabilidad de convertirse en una presa fácil para hackers y cibercriminales. Antes de abonarse a un boletín de noticias o de registrarse en una página de servicios, no está de más echar un vistazo a las Condiciones de uso y Términos Generales, a las Declaraciones de Protección de Datos y al Aviso Legal de las páginas webs correspondientes para desechar sospechas.
En cualquier caso, los datos privados se han de revelar con prudencia. Pedir datos confidenciales por medio de correo electrónico o en Facebook es ya un motivo grave de alarma. Y lo mismo se puede decir de las aplicaciones: aquí el usuario debería comprobar a qué datos solicita acceso la aplicación en cuestión. Las apps gratuitas son especialmente utilizadas como meros recolectores de datos ante los cuales hay que tener cuidado.
A menudo ocurre que un robo de identidad es detectado semanas después, cuando empiezan a llegar facturas y avisos de cobro por productos o servicios que nunca se han comprado o solicitado. Es importante recalcar la necesidad de mantener siempre los ojos bien abiertos ante transacciones desconocidas o datos incomprensibles, para no correr el riesgo de detectar el daño demasiado tarde.
Ante la más mínima sospecha, se recomienda comprobar qué datos están siendo usados de manera fraudulenta en unos pocos pasos. Por un lado, es posible configurar una Alerta de Google con el propio nombre; Google enviará entonces una notificación por correo electrónico cada vez que encuentre una mención a ese nombre en la red. Por otro lado, por medio de la búsqueda invertida de imágenes de Google, es posible comprobar si fotos propias son usadas ilegalmente por otras personas.
En caso de que a una gran empresa descubra que los datos de sus clientes le han sido usurpados, esta deberá comunicarlo inmediatamente a las personas afectadas una vez sea detectado, poniendo todos los medios a su alcance para subsanar el problema. Puede que incluso llegue a crear una página exprofeso para que los clientes puedan comprobar por sí mismos si se encuentran entre los afectados.
A pesar de todas las medidas preventivas que se pueden tomar para dificultar la tarea a los ciberdelincuentes, es imposible garantizar la seguridad absoluta en Internet. Si a pesar de todos los esfuerzos y precauciones, se es víctima de un delito de robo de identidad, hay que reaccionar con prontitud. Especialmente en caso de que el delito incluya transacciones financieras. En general, se recomienda tomar las siguientes medidas lo antes posible:
¿Has escuchado alguna vez hablar del llamado Cross Site Scripting o XSS? Por medio de este procedimiento personas sin autorización consiguen introducir archivos maliciosos en los navegadores y servidores web sirviéndose de sus vulnerabilidades y ejecutándolos de forma anónima. Pero ¿sabes en qué consisten exactamente este tipo de ataques y cómo se pueden proteger tanto administradores como...
¿Dejarías una ventana de casa abierta para facilitarles el trabajo a los ladrones? La respuesta, evidentemente, es no. A pesar de todo, muchas empresas les tienden la mano a hackers y ciberdelincuentes, ya que no protegen sus páginas web como deberían. La seguridad de las mismas es un tema de gran transcendencia, en cuya consecución entran en juego los controles de seguridad regulares y las...
El malvertising es un problema cada vez mayor tanto para webmasters y profesionales del marketing como para los millones de afectados que se atestiguan cada año. El término se refiere a un método con el cual se distribuyen programas dañinos a través de banners publicitarios, por lo que ninguna página está completamente fuera de peligro si publica este tipo de formato publicitario. Incluso los...
Ofrece un servicio fiable y de alto rendimiento a tus clientes con un pack hosting de IONOS.
Ver planes
