Cómo descubrir y evitar los robos de identidad en Internet
El problema de la suplantación de identidad es cada vez más grave y acuciante. Afortunadamente, podemos ponerle remedio siguiendo unos consejos de seguridad en para el día a día.
Las amenazas cibernéticas son cada vez más penetrantes, sofisticadas y organizadas. Los “malos” siempre tienen el motivo, los medios y la oportunidad y nos acechan esperando que cometamos un descuido que aprovecharlo. Encima, ahora que ya estamos en la época del año en la que la gran mayoría de ciudadanos tenemos que cumplir cuentas con Hacienda y hacer la Declaración de la Renta conviene estar más atentos que nunca para proteger nuestros datos personales y de identificación. Y es que todos debemos ser conscientes de que el robo de identidad es un problema grave que incluso acarrea consecuencias muy graves que quizá no imaginábamos.
Más allá del robo de nuestras pertenencias, los ladrones cibernéticos usan la tecnología para robarnos dinero pero también para robarnos la identidad y, quizá, arruinar nuestra reputación en la Red, conseguir un empleo gracias a nuestros méritos o cometer un delito en nuestro nombre. Para ello, nos suplantan gracias a la información personal (nuestro nombre, número de DNI, del carné de conducir, de nuestras cuentas bancarias, de nuestras tarjetas de crédito…) que se encuentra diseminada por muchos lugares, desde sitios web de ecommerce hasta bases de datos corporativas.
Cuando algo de esto nos suceda, probablemente no sólo perderemos dinero sino que tendremos muchos otros perjuicios: A lo mejor nos resultará imposible solicitar un préstamo o conseguir un trabajo debido a una mala reputación. En el peor de los casos, quizá hasta podríamos acabar en la cárcel por un delito cometido por un ciberdelincuente utilizando nuestra identidad. Además, es habitual que las víctimas no se den cuenta de que las están suplantando hasta cierto tiempo después, dando plazo a que el ladrón haga estragos, sean del tipo que sean.
Algunos datos
En 2014, más de 17 millones de estadounidenses de 16 años o más (alrededor de un 7% de la población) fueron víctimas de algún tipo de robo de identidad, lo mismo que le ocurrió a casi la mitad de Pymes norteamericanas según las estadísticas de la Oficina de Justicia de los EEUU. En España, un estudio de ciberseguridad en los hogares realizado por ONTSI e INCIBE (dependientes del Ministerio de Industria, Energía y Turismo) ponía de manifiesto que casi el 50% de encuestados habían sufrido intentos de fraude online el año 2014, el 27% de ocasiones en forma de comercio electrónico, loterías, casinos o juegos online fraudulento.
Por lo que toca a las empresas, otro estudio (realizado por FireEye y la consultora Perre Audoin Consultants, en colaboración con Telefónica, HP y Resilient Systems) afirmaba que el 67% de las empresas europeas experimentó una brecha de seguridad entre 2014 y 2015 y el 100% fue atacada en algún momento.
Por último, un estudio Kaspersky Lab analizaba los ataques de malware sufridos por empresas a lo largo de 2015 daba más datos preocupantes: Un 58% de ordenadores corporativos se vieron visto afectados por al menos un intento de infección por malware; Un 29% se vieron expuestos al menos una vez a un ataque a través de la Red; Un 41% de equipos empresariales se enfrentó a amenazas locales. Un último dato es aún más preocupante: Los TPV (terminales de punto de venta) fueron un objetivo clave de los ciberataques de 2015. Kaspersky Lab bloqueó más de 11.500 intentos de hackeo e identificó hasta 10 familias de software diseñadas para robar sus datos.
Como podemos ver, los datos son más que significativos y reflejan el grave fenómeno que suponen los intentos de hackeos y robos de identidad, tanto en el ámbito doméstico como el de las empresas.
Tipos de robo de identidad
La mayoría de nosotros, al pensar en los robos de identidad, creemos que estamos hablando del robo de nuestros datos de las tarjetas de crédito o de nuestra cuenta bancaria, pero realmente hay muchos tipos de robo de identidad que pueden afectar otras áreas, como las de nuestra reputación personal.
- Los robos de identidad financiera consisten en usar información personal para obtener acceso a nuestro dinero o a nuestro crédito. Es el tipo de robo de identidad más común por su alto rendimiento y porque, generalmente, no es fácil de detectar. Entre otros, puede conllevar cargos no autorizados en nuestras tarjetas de crédito, cuando los ladrones roban nuestra tarjeta (interceptando nuevas tarjetas de crédito enviadas por correo o solicitando una nueva con nuestra información personal). Otra posibilidad es que el ladrón use nuestra información personal para conseguir préstamos, bienes o servicios que luego no paga, perjudicando nuestra capacidad de crédito.
- El robo de identidad, o suplantación delictiva, es cuando un ladrón se apodera de nuestra identidad y la usa como si fuera la suya, por ejemplo presentado una documentación falsa a las autoridades. Entre sus peligros, puede traernos consecuencias en forma de antecedentes penales, infracciones de tráfico u órdenes judiciales en nuestro nombre.
- El robo de identidad infantil es una tendencia creciente entre los ladrones de identidad, ya que los registros de los niños suelen estar “limpios” y a veces tienen que pasar años hasta que se descubre el robo. Así, a veces la víctimas no descubre que ha sufrido un robo de identidad hasta que por primera vez intenta que le den un crédito o similar. Entre sus peligros del robo de identidad infantil se incluyen la posibilidad de que se cree un largo historial negativo que luego sea difícil de arreglar o que acumule deudas con Hacienda.
Métodos de robos de identidad
Dada la gravedad de esta problemática, es importante saber cómo los ladrones pueden robar nuestra identidad. Desgraciadamente, las posibilidades son muchas y los recursos de los ciberdelincuentes inagotables. Desde métodos “de toda la vida” que pasan por robar una cartera o una carta del buzón de correo, hasta otros que usan la tecnología más innovadora para acceder a nuestros datos digitales.
- Phishing. Es uno de los métodos más populares para el robo de identidad y consiste en el envío de correos electrónicos que simulan proceder de una persona o una organización legítima y tienen la intención de engañarnos para que revelemos algún tipo de información como la clave de acceso a nuestro servicio de banca online. Sus métodos pueden ser sofisticados y cambian constantemente así que requieren de mucho ojo.
- Spyware. Se trata de un software que se instala de forma maliciosa en nuestro equipo con el fin de recoger información personal, aunque también puede ser usado para dirigirnos a sites fraudulentos, cambiar nuestra configuración o incluso llegar a apoderarse de nuestro equipo con oscuras intenciones.
- Pharming. O redireccionamiento a sitios web falsos, consiste en instalar un código malicioso en nuestro equipo o servidor para dirigirnos a sitios web fraudulentos sin nuestro conocimiento y donde, si introducimos nuestros datos de pago, estaremos cayendo en la trampa.
- Spim. O spam por mensajería instantánea, se trata de un mensaje de correo electrónico no deseado que se envía a través de mensajería instantánea. Sus mensajes pueden incluir todo tipo de peligros como los aquí descritos para nuestra integridad financiera o personal.
- Registradores de pulsaciones. Se trata de una forma de spyware que registra nuestras pulsaciones cuando tecleamos, guardando la información. Así si, por ejemplo, hacemos una comprar por Internet o visitamos la web de nuestro banco online, el registrador de pulsaciones puede grabar nuestra información de la tarjeta de crédito o de las claves del banco. Con ellas, no hace que nos explayemos mucho sobre lo que el hacker puede llegar a hacer.
- Troyanos. Se trata de un programa malicioso que puede parecer inofensivo, pero que puede permitir al hacker acceder de forma remota a nuestro ordenador desde cualquier lugar, teniendo acceso a nuestros archivos e incluso a la actividad de nuestra pantalla.
- Redes sociales. Con la creciente popularidad de los medios sociales, a veces olvidamos que nuestra información puede quedar expuesta a personas ajenas a nuestro círculo de amigos. Proporcionando datos personales (nombre, fecha de nacimiento, datos de contacto, trabajo…) los ladrones pueden llegar a recrear toda la información que necesitan para robar nuestra identidad.
- Wardriving. O detección de redes inalámbricas, es otro método por el cual los hackers pueden intentar robar nuestra información personal a través de conexiones inalámbricas desprotegidas. Es decir, si la conexión inalámbrica de nuestra casa no es segura, los delincuentes podrían acceder a datos de los equipos conectados a nuestro router inalámbrico, así como ver la información que introduzcamos en sitios web de comercio o entidades bancarias.
Éstos serían los métodos de robos de identidad más comunes que se suelen llevar a cabo a través de la Red. Desgraciadamente, hay muchos más que se desarrollan en escenarios offline y que, por supuesto, también conviene conocer.
Por ejemplo la intrusión en los buzones (buscando estados de tarjetas de crédito, cuentas bancarias y otros, o solicitudes de tarjetas de crédito), los rebuscadores de basura (con los mismos propósitos) o los robos de carteras (el método más viejo que suele implicar la pérdida del carné de identidad y las tarjetas de crédito).
Otros métodos son el espionaje por encima del hombro (cuando tecleamos nuestra clave en un cajero), el phishing por teléfono o por mensajes de texto(llamadas o mensajes de un delincuente simulando ser alguien del banco para informar de cierta actividad sospechosa en nuestra cuenta y luego pedirnos que “verifiquemos” detalles de la cuenta por teléfono), la clonación de tarjetas de crédito o débito o las infracciones de las medidas de seguridad de protección de nuestros datos por parte de empresas que tienen nuestros datos (y que si son hacheadas pueden dejarnos al descubierto).
Como vemos, un ladrón puede conseguir información personal de muchas maneras, y con ello ocasionarnos serios problemas.
¿Qué consecuencias puede tener?
Como ya venimos comentando, el robo de identidad puede traernos consecuencias muy graves que impliquen pérdida de tiempo, dinero y, posiblemente, consecuencias para nuestra reputación.
Lógicamente, la pérdida más evidente es la financiera, tanto por lo que refiere a la pérdida directa de una cantidad de dinero como a la posibilidad de que nuestra capacidad de crédito quede dañada. Si los ladrones de identidad realizan compras y las cargan a cuentas falsas que han creado a nuestro nombre puede ocurrir que se empiecen a acumular cargos sin que lo sepamos y que, si no se pagan, acabarán figurando en un informe crediticio que nos perjudique y, posiblemente, haga que en un futuro ningún banco nos conceda un crédito. Incluso llegando a demostrar que hemos sido víctimas de un robo de identidad, es posible que no logremos borrar estos antecedentes negativos sobre nuestro crédito o que nos cueste horrores hacerlo.
Como ya hemos comentado, este hecho puede ser particularmente peligroso y difícil de detectar cuando se trata de una identidad robada perteneciente a un niño, puesto que pueden pasar años hasta que la verdadera persona quiera realizar su primera transacción financiera dándose cuenta en ese momento de que su capacidad de crédito tiene graves problemas.
Otro tipo de pérdida que puede ocasionarnos el robo de identidad es la pérdida de beneficios. Y es que a los ladrones muchas veces les interesa otro tipo de información, aparte de los números de nuestra cuentas bancarias o tarjeta de crédito, como nuestra fecha de nacimiento, dirección o número de DNI o pasaporte. Con estos datos en la mano, es posible que los ladrones de identidadaccedan a beneficios (como por ejemplo una subvención) o incluso conseguir un puesto de trabajo haciéndose pasar por nosotros.
En principio puede parecer descabellado, pero si un ladrón roba nuestra identidad y la usa para cometer un delito esto podría hacer que tuviéramos antecedentes penales. Por ejemplo, un delincuente podría falsificar nuestro carnet de conducir y cometer un delito, si le detienen, los cargos de que se le acusen podrían recaer en nosotros. Y si el delincuente no comparece ante el tribunal y se dicta una orden de búsqueda y captura, la persona a la que buscan sería a nosotros, ya que el delincuente ha usado nuestra identidad.
La consecuencia es que podríamos acabar en la cárcel, aunque esto es el caso más extremo y difícil de que se produzca. Lo más habitual es que la cosa no pase de acumular unos antecedentes penales, lo malo que es que posiblemente no nos enteremos de ello hasta que tengamos un problema, por ejemplo por una multa de tráfico, y nos enteremos de ello.
Ésta es uno de los principales problemas del robo de identidad. Que como, por lo general, lleva bastante tiempo hasta que nos enteramos de que hemos sido víctimas de un robo de identidad, el daño puede ser importante. Así, sin saberlo, podemos estar siendo objeto de cargos fraudulentos, daños en nuestro perfil crediticio y otros problemas cuya resolución normalmente implicará mucho trabajo: Pasar muchas horas al teléfono lidiando con la burocracia o tener que gastar una cantidad difícil de determinar en abogados o incluso en contratar un servicio de restauración de nuestra capacidad de crédito que sea capaz de ayudarnos. Una pesadilla que puede costarnos años hasta que logremos eliminar los daños infligidos sobre nuestra reputación.
¿Como protegernos?
Pero tranquilos, hay formas de protegernos y evitarnos tantos inconvenientes a los que podemos estar sujetos por un robo de identidad. Lo primero de todo es laeducación y la concienciación. Saber los trucos y las estafas que los ladrones utilizan para tratar de suplantar nuestra identidad resulta muy útil para prevenirlo. Por ello, hay que procurar estar alerta a la hora de compartir nuestros datos personales e intentar mantenernos al día sobre las últimas estafas que se están produciendo en la Red.
Otra regla fundamental es procurar aplicar el sentido común y mantener la privacidad de nuestros datos personales. Cuando alguien, ya sea una persona, una web o un email, nos soliciten información personal, debemos preguntarnos si es normal que nos pidan dicos datos. Aplicando el menos común de todos los sentidos rápidamente nos daremos cuenta de que no es normal que nuestro banco nos envíe un correo electrónico pidiéndonos que confirmemos nuestras claves del banco, ni tampoco que nos pregunten por los números de nuestro DNI o pasaporte. Como norma general, nunca se deben enviar a nadie nuestros números de cuenta o de tarjeta de crédito por correo electrónico.
Por otro lado, cuando realicemos algún tipo de transacción es importante controlar el entorno y las personas que pueden estar cerca: Al comprar por teléfono, introducir el PIN del cajero automático, hacer compras online con la tarjeta de crédito o escribir nuestra información personal.
A la hora de navegar por la Red, es importante tomarse un momentos paracomprobar la seguridad del sitio web en cuestión. Los bancos, los sites de comercio electrónico y la mayoría de las redes sociales utilizan el cifrado HTTPS, que se puede ver fácilmente: Un pequeño logo de un candado junto a una url que comienza por HTTPS en vez del típico HTTP son ambos indicios de que el sitio web en el que estamos está encriptado.
Por otro lado, también es interesante asegurarse de que el dominio es el de siempre, evitando los sites falsos que usan nombres similares, a veces cambiando el .com por otro para tratar de engañarnos. Además, al utilizar Internet es recomendable usar un paquete de seguridad que nos blinde ante los virus o el spyware, así como que nos proteja de sitios web falsos que intenten apoderarse de nuestra información. También es interesante utilizar un firewall que bloquee el acceso no autorizado a su equipo o red
Otra recomendación es que cuando utilicemos puntos de conexión públicos o una conexión inalámbrica desprotegida hay que navegar con seguridad, tratando de evitar utilizar las web de entidades bancarias o e-commerce. Para este tipo de propósitos, lo mejor es usar nuestra red segura doméstica. Claro que para estar seguros de que nuestra red inalámbrica lo es, debemos prevenir intrusiones en ella. Para lograrlo, tenemos que habilitar el firewall en nuestro router y cambiar la contraseña del administrador.
La mayoría de routers traen un nombre de usuario y una contraseña predeterminados que los hackers suelen conocen y que se debe cambiar. También hay que cambiar el identificador predeterminado del router (el nombre que se ve cuando se buscan redes en el área inmediata) y configurar el acceso de los equipos o dispositivos que nosotros queramos.
Otras medidas útiles para proteger nuestra identidad online pasan por no poner tus datos en sitios innecesarios, por ejemplo en los Curriculum Vitae. Ten en cuenta que si estás buscando trabajo puedes llegar a enviar cientos de ellos sin saber en qué manos pueden acabar, por ello, no es necesario que incluyas en el CV tu número de DNI o Seguridad Social ni tampoco una dirección postal personal. Lo mismo con las firmas de tus correos electrónicos, donde no tienes porqué añadir más datos de los estrictamente necesarios.
Otra buena medida es realizar búsquedas periódicas de nuestros datos en los buscadores más importantes. Ten en cuenta que en ocasiones los formularios que contienen nuestros datos pueden acabar siendo indexados por un buscador y alguien podría juntarlos como si fuera un puzzle y reconstruir nuestra identidad. Para estar al corriente de ello, y de paso asegurarnos de que nadie está usando nuestra identidad en Internet como si fuera suya, es interesante realizar este tipo de búsquedas de datos personales. En nuestros país, los datos personales están protegidos por la LOPD, de modo que si aparecen en una web privada debería ser sencillo eliminarlos con sólo pedir su retirada al administrador del site.
También es importante tener cuidado con los documentos escaneados (que muchos usuarios utilizan por ahorrar en fotocopias y publican sin cuidado en sitios como las redes sociales), con el número de teléfono (que no deja de ser parte de nuestra identidad y una forma directa de llegar al resto de nuestros datos personales) y con las fotos que publicamos en webs y redes sociales (que pueden acabar en manos de personas que las utilicen para crear perfiles falsos y robarnos la identidad para realizar alguna estafas o delito).
Por lo que toca al ámbito offline, también hay una serie de recomendaciones útilespara evitar los robos de identidad. Por ejemplo revisar los movimientos de nuestras cuentas y tarjetas regularmente para asegurarnos de que no haya cargos fraudulentos y confirmar que todas las transacciones que aparezcan están autorizadas por nosotros.
Otra medida útil es destruir todos los documentos antes de tirarlos, la única forma de que los ladrones encuentren información personal nuestra en la basura. Tampoco debemos olvidar, aunque parezca de perogrullo, mantener el buzón de casa cerrado con llave y los documentos que guardemos en el hogar en un lugar seguro (si es en un armario con llave mejor que mejor).
También sería interesante controlar nuestro historial crediticio, para asegurarnos de que no hemos sido víctimas de un robo de identidad. Para ello existen diversos sites que ofrecen acceso gratuito a este tipo de informes, además de servicios de pago que supervisan nuestro crédito.
Ojo con las contraseñas
Se trata de la última pero fundamental cuestión para proteger nuestra identidad en Internet, el siempre peliagudo tema de las passwords. La recomendación es clara, usar contraseñas seguras, pero ¿cómo es una contraseña segura? Los expertos dicen que debe tener al menos 10 caracteres de longitud y estar formadas por una combinación de números, caracteres especiales (como &%$=) y letras, incluyendo mayúsculas y minúsculas y sin un significado aparente (es decir que no sea algo que aparezca en un diccionario). Por supuesto, no se deben compartir con nadie, ni siquiera con amigos o familiares. Además, muchos expertos consideran crucial cambiar las contraseñas periódicamente con el fin de reducir la probabilidad de que los ladrones puedan apropiarse de ellas, claro que últimamente se empieza a decir que los cambios habituales en tus contraseñas son inútiles para lograr mayor seguridad.
Lo que sí tienen claro todos los expertos es que si tienes que cambiar la clave es importante que la nueva no se parezca a la anterior, ni que recicles alguna contraseña antigua o que utilices en otra cuenta. Por eso, quizá el mejor consejo es que desde el principio elijas una contraseña lo suficientemente fuerte como para que no tengas que cambiarla en mucho tiempo. Tampoco es conveniente utilizar la misma password para diferentes sitios o plataformas web.
Si lo necesitas puedes apuntarlas en algún sitio para que no se te olviden, pero ten mucho cuidado de mantener la lista lejos del ordenador y guardada en un lugar seguro. Recuerda que existe la posibilidad de usar una aplicación de gestión de contraseñas si acordarte de todas las que usas es un gran problema para ti.
Y sin más, acabamos este artículo con un vídeo realizado por Karspersky Lab conconsejos sobre cómo crear contraseñas fuertes y seguras para evitar robos de identidad.
Fuente: http://www.ticbeat.com/seguridad/
Fecha de consulta: 14 Junio 2016
