La Opinión
Suscríbete
Elecciones 2023 Elecciones 2023 mobile
Tecnología
¿Cómo se puede proteger la identidad digital en internet?
Conozca qué hacer al detectar haber sido víctima de robo de identidad y minimizar su impacto.
Authored by
Image
Gerson Correa
Gerson Correa
Categoría nota
Jueves, 17 de Febrero de 2022

La vida digital se ha convertido en una necesidad diaria para poder acceder a diferentes herramientas virtuales que nos facilita el desarrollo de diferentes actividades diarias en los aspectos cotidiano (trabajo, educación, social, económico), sin embargo, una de las consecuencias de pasar mucho tiempo online, es la cantidad de datos personales y credenciales de inicio de sesión que se comparten con las compañías con las que se interactúa.


Conozca: El cucuteño Daniel Cárdenas ganó evento con un videojuego inspirado en el tapabocas

Según datos recabados por FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, México fue el país latinoamericano que más intentos de ataques recibió (156 mil millones), seguido de Brasil (88,5 mil millones), Perú (11,5 mil millones) y Colombia (11,2 mil millones). 

“El cibercrimen anualmente genera costos millonarios a nivel global  y consta de múltiples participantes que constituyen lo que se conoce como la industria del cibercrimen. Es poco probable que los delincuentes que llevaron adelante el robo de datos de una organización sean los mismos que intenten, por ejemplo, un fraude de identidad posterior. Por lo general, los datos robados se venden en foros en la dark web. Luego son comprados en masa y testeados por delincuentes dedicados al robo de identidad. De esta manera pueden vender los datos previamente probados en otra oportunidad o bien usarlos ellos mismos.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Por esta razón, La Opinión consultó a Martina López, Security Researcher de ESET Latinoamérica, sobre la importancia de la “huela” digital y de los peligros que existen alrededor de ella: 

 

¿Qué es la Identidad digital?

La identidad digital se puede resumir como la huella que dejamos como usuarios en el internet. Esta es única e identifica a cada persona, siendo similar a una huella digital en el mundo físico. Se constituye por imágenes, gustos o intereses, relaciones sociales, opiniones, comportamientos, acciones, datos identificadores, entre otros.

Cada pieza de la identidad digital puede ser, bien generada por el mismo usuario (como la realización de un comentario en un foro), por alguien relacionado a este (como la pareja del usuario subiendo una fotografía de ambos) o por conclusión u opinión del lector (pensar que el usuario está de vacaciones, por ver una foto de este en una playa).

 

¿Por qué es tan importante la Identidad digital?

La identidad digital nos define como individuos en el mundo digital. Teniendo cada vez este mundo más incidencia y menos distancia del mundo físico, la identidad digital puede ser considerada parte de la identidad completa de cada persona. Además, los datos personales también son parte de la identidad digital, ya sea públicos o privados, con lo cual es de interés a la hora de hablar de privacidad.

 

¿Cómo puedo protegerla?

Las medidas involucran adecuar nuestra privacidad en línea para que realmente protejamos lo que consideremos privado, o sensible. Estas incluyen:

Configurar la visibilidad e interacción con otros usuarios en sitios con comunidades de usuarios como redes sociales: Opciones como la posibilidad de enviar mensajes privados, quiénes pueden ver nuestras fotos o si nuestro usuario es visible en búsquedas por la red social son algunas de las tantas configurables, con opciones como disponible solo para el propio usuario, disponible para sus contactos o público.

Comprender que, al publicar cierto contenido, quizás estamos dejando más a la vista de lo que deseamos. Por ejemplo, al mencionar públicamente que estamos vacacionando lejos de nuestro hogar, podemos poner en peligro este último.

Conocer las políticas de privacidad y uso de datos de cada aplicación que utilicemos, aún si no son redes sociales. Comprender qué sucede con nuestros datos y quién hará uso de ellos es importante para decidir si queremos o no utilizar el servicio o producto, dependiendo del nivel de privacidad que deseemos.

Verificar qué tipo de información será pública en los sitios donde poseamos un perfil. En muchos casos, sobre todo en redes sociales, basta con una búsqueda rápida para encontrar a un usuario por su nombre y ver ciertos datos de registro como fotos de perfil o biografías, aún sin ser usuario de la aplicación.


Apoya a La Opinión haciendo clic aquí: https://bit.ly/SuscripcionesLaOpinión_

 

¿En qué casos es posible que mi identidad digital se encuentre en peligro?

Al ingresar datos personales en sitios de poca confianza o sin leer las políticas de privacidad, tener configuraciones de privacidad demasiado laxas o no proteger nuestros datos de manera adecuada (por ejemplo, con contraseñas débiles en nuestros dispositivos o cuentas) podemos estar poniendo en riesgo nuestra identidad digital.

 

¿Qué riesgos corro si mi identidad es robada? / ¿Qué pueden hacer con la información robada?

Las consecuencias de sufrir un robo de identidad digital o datos personales es variado. En primer lugar, nuestros datos pueden ser recolectados por cibercriminales y  vendidos a compañías que realicen campañas de publicidad y generar spam en nuestros correos o teléfonos. Además, existe la posibilidad de sufrir un ataque de suplantación de identidad: Desde hacerse pasar por nosotros para difamarnos en una red social, hasta solicitar dinero o enviar links o archivos maliciosos en nuestro nombre a nuestros contactos.

 

 

¿Por qué los hackers están interesados en la identidad digital?

Simplemente, por ganancias monetarias. A fin de cuentas, nuestros datos personales valen dinero, y no solo para los cibercriminales: Sabemos que el gran grueso de las ganancias de casi todos los sitios o aplicaciones se dan por la venta de espacios publicitarios a otras compañías. Estas publicidades y anuncios valen aún más dinero si pueden dirigirse al público para el cual están ideados y, para ello, el sitio requiere tener información sobre sus usuarios.

Además de ello, la suplantación de identidad también es redituable, si pensamos en la generación de estafas y engaños que pueden realizarse apuntando a nuestros conocidos o contactos para, por ejemplo, exigirles dinero.

 

¿Cuáles son las formas más comunes a la hora de robar información o nuestra identidad? ¿Hay alguna aplicación o enlace favorito para los ciberdelincuentes?

Si hablamos de preferencia para los atacantes, debemos pensar en las opciones de menos dificultad y mayor ganancia. Puntualmente, a la hora de mencionar el robo de datos personales, podemos destacar la sobre-exposicion voluntaria del usuario, ya que solemos descuidar nuestra información. Las redes sociales, en este sentido, son ideales desde un punto de vista cibercriminal: No hace falta, siquiera, “robar” los datos: Con una técnica conocida como raspado web, se pueden recolectar fácil y rápidamente los datos públicos de los usuarios. Estos después se utilizan en campañas masivas de engaños en las mismas redes, generalmente por mensajes privados a los usuarios.

Otra fuente importante de datos personales robados es la intrusión y el robo de bases de datos de aplicaciones con menos consideración por la seguridad de la información.


Lea también: ¿Estafas románticas? Conozca las señales que indican que están intentando engañarte

 

¿Es necesario hacer la denuncia a las autoridades correspondientes?

La obtención de datos personales por sí misma no es un delito, pero sí lo son varios de los ataques que se pueden llevar a cabo con ellos: Suplantación de identidad, extorsión, estafas, entre otros. En estos últimos casos, es importante realizar las denuncias correspondientes, que generalmente se encuadran en delitos informáticos, para obtener la ayuda necesaria y evitar que los delincuentes sigan usando sus técnicas con otras personas.

 

De igual forma, hay señales que pueden advertir que se ha sido víctima de robo de identidad. Por supuesto, la mayor señal de advertencia es si recibe un aviso de brecha de seguridad. No hace falta decir que se debe leer cuidadosamente para comprender las posibles implicancias de la filtración. Otros signos reveladores incluyen:

  1. Actividad inusual en los movimientos de una cuenta/tarjeta: Incluso pequeñas discrepancias a veces pueden ser indicadores de fraude, ya que los estafadores a menudo verifican la validez de las tarjetas robadas con compras que parecen inocuas antes de aumentar su actividad. Si algo no se ve bien, congelar la tarjeta y/o la cuenta. Esto a menudo se puede hacer a través de su aplicación de banca móvil. Luego, comunicarse inmediatamente con el proveedor bancario.
  2. Si las cuentas online /teléfono dejan de funcionar: Si los atacantes obtienen las credenciales de inicio de sesión, lo primero que harán es cambiar la contraseña para bloquear el acceso. Alternativamente, si han logrado engañar al operador de telefonía móvil, harán que transfieran el número de la víctima a un dispositivo bajo su control. Esto se conoce como SIM swapping y es particularmente peligroso, ya que significa que podrán interceptar cualquier código de acceso SMS de un solo uso que, a menudo, emplean los bancos para validar su identidad.
  3. Tener problemas para declarar impuestos: Otra estrategia común es utilizar los números del Seguro Social de la víctima y otros datos personales para declarar impuestos personales,  haciéndose pasar por la víctima. De esta forma, el atacante puede reclamar fraudulentamente cualquier reembolso de impuestos adeudado. Si descubre que no se le permite presentar impuestos, esta podría ser la razón.
  4. Problemas con una factura médica o reclamo: Si se recibe una factura médica por servicios que nunca recibió, o se intenta presentar un reclamo, pero es rechazado porque ya ha alcanzado el límite preasignado por el proveedor, es posible que se trate de un caso de robo de identidad. Tales estafas pueden resultar altamente lucrativas, especialmente en países con sistemas de salud privados.
  5. Llamado de cobradores de deudas: Si alguien que robó una identidad generó una enorme factura en la tarjeta de crédito o una deuda similar y luego desapareció, es solo cuestión de tiempo antes de que el prestamista le pida a una agencia de cobro que investigue.

Gracias por valorar La Opinión Digital. Suscríbete y disfruta de todos los contenidos y beneficios en: https://bit.ly/SuscripcionesLaOpinión_

Temas del Día