Blog

Cómo determinar si tu identidad ha sido robada

Cómo determinar si tu identidad ha sido robada

Más temprano que tarde, todos acabamos haciendo trámites en internet que algunas veces implican proporcionar información sensible. En un mundo digitalizado esto es casi imposible de evitar.

Esta información personal puede incluir cosas como:

  • Nombre y apellidos.
  • Fecha de nacimiento.
  • Dirección postal.
  • Número de DNI.
  • Dígitos de la cuenta bancaria.
  • Número de la tarjeta de crédito o débito.
  • Direcciones de correo electrónico.
  • Cuentas de redes sociales.

Por lo tanto, para evitar imponderables es muy importante salvaguardar nuestra presencia digital.

La mayoría de sitios adoptan medidas de seguridad, como por ejemplo el cifrado, para evitar que estos datos sean legibles si son interceptados en tránsito o en reposo.

Pero si somos víctimas de un ataque de phishing seremos nosotros mismos quienes se los facilitaremos amablemente a los delincuentes.

Por lo tanto, comprender la naturaleza del robo de identidad es crucial para desarrollar estrategias de protección efectivas y minimizar el riesgo de ser víctimas de esta amenaza.

¿Cómo ocurre el robo de identidad?

Cuando nos registramos en distintas páginas web, realizamos trámites administrativos en línea, o utilizamos otros servicios que requieren autenticación inevitablemente tenemos que proporcionar toda una serie de datos.

Y quien tiene que custodiarlos y gestionarlos son los diferentes servicios a quienes se los hemos confiado.

Mediante ataques informáticos los ladrones de identidad a menudo apuntan a las empresas para estragar los datos personales de las personas que han confiado en ellas.

Sí han guardado la información de sus usuarios en texto plano (sin cifrar) en caso de sufrir una violación de datos la información quedará expuesta igual que un libro abierto y acabará pululando por donde no debería.

También es posible qué consciente, o inconscientemente, compartamos demasiada información.

El clásico ejemplo de esto último son las encuestas telefónicas, o los sitios que ofrecen promociones y regalos.

Malware especializado

Cuando iniciamos sesión en una aplicación web, mediante usuario y contraseña los criminales también pueden robar las cookies de sesión mediante un malware llamado «infostealer».

Luma

Incluso sí hemos utilizado la autenticación en dos o más factores.

Estas herramientas son relativamente baratas y se venden como un servicio de suscripción en mercados subterráneos.

Esas son algunas de las formas más típicas mediante las cuales los ladrones de identidad pueden obtener nuestros datos

Dejando de lado las violaciones y fugas de datos, las herramientas especializadas y las malas prácticas de seguridad de algunas empresas estos son los métodos de «toda la vida» utilizados por los villanos.

Estafas de phishing:

Básicamente, el estafador finge ser una entidad o servicio en el que confiamos, para obtener información privada o credenciales de inicio de sesión.

Espionaje en las redes sociales:

Incluso cosas aparentemente inocentes, como los nombres de nuestros hijos o mascotas, pueden ser de interés para un villano.

A menudo tenemos el mal hábito de usar estos detalles para nuestros nombres de usuario y contraseñas.

Piratería:

Los delincuentes pueden intentar infiltrarse en nuestros dispositivos, utilizando malware como troyanos o exploits.

Robo o perdida del teléfono móvil:

Dado que muchas personas llevamos nuestra vida almacenada en estos dispositivos, nuestros datos más sensibles pueden quedar expuestos.

Buceando en la basura:

Si tiramos documentos con datos confidenciales sin antes haberlos destruido, los ladrones pueden obtener la información que buscan.

Mirando por encima del hombro:

Ocurre cuando los ladrones se posicionan a nuestra espalda mientras escribimos información confidencial en un ordenador, teléfono o cajero automático.

Wifi público y gratuito

Generalmente, no cifran los datos, por lo que cualquier persona con algunos conocimientos puede monitorear lo que vemos y lo que enviamos.

Pirateo del correo electrónico:

Si un desaprensivo consigue la contraseña de la cuenta de correo electrónico, podrá ver los mensajes para recopilar toda clase de información.

Personas fallecidas⁣:

Un hijo de puta puede utilizar la información y los datos personales de una persona fallecida para obtener créditos de manera fraudulenta, o perpetrar otros actos delictivos relacionados con la identidad.

Robo de toda la vida:

Los bolsos y carteras, puede contener mucha información, como estados de cuentas bancarias, documentos de identidad, tarjetas de crédito, etc.

Desaprensivos:

Algunos empleados pueden abusar de sus posiciones en bancos u otras instituciones para vender datos de clientes en la web oscura.

Señales de advertencia de un robo de identidad

  • Recibes una alerta sobre un cargo en la tarjeta de crédito que no realizaste.
  • Te han denegado una solicitud de préstamo o de tarjeta de crédito.
  • Recibes extractos bancarios de cuentas que no conoces, o facturas de las que no tienes ni idea de donde han salido.
  • Los cobradores de deudas llaman continuamente, pero tú estás al corriente de pago de todo.
  • Recibes facturas por servicios que nunca usaste.
  • Llegan cartas a tu domicilio pero a nombre de otra persona.
  • Recibes correos electrónicos de confirmación para compras no realizadas, o de confirmación de cuentas que nunca has creado.
  • Una empresa con la que tienes relación comercial te notifica que ha sufrido una violación de datos.

Qué hacer ante un robo de identidad

Cambia de inmediato las contraseñas y los datos de inicio de sesión de las cuentas afectadas. Si usas la misma contraseña para otras cuentas (una pésima idea) cámbialas urgentemente.

Congela las cuentas y las tarjetas de crédito y débito que muestren cualquier actividad sospechosa.

Comunícate con las empresas en las que se usó indebidamente tu información personal. Hazles saber que alguien actuó en tu nombre sin tu conocimiento ni consentimiento.

Independientemente, desde dónde estén suplantando tu identidad y a través de qué medios, debes denunciarlo ante la Policía Nacional, la Guardia Civil o la policía autonómica de tu comunidad.

Protegerse contra el robo de identidad

Es prácticamente imposible estar al tanto de todo las 24 horas del día, los siete días de la semana sin acabar en el frenopático.

Pero hay cosas que puedes hacer para protegerte.

  • Recoge el correo postal con prontitud. Retenlo cuando estés fuera por varios días, o haz que alguien de confianza lo recoja por ti.
  • No respondas por teléfono, correo electrónico a solicitudes de información personal.
  • Si has perdido o te han robado el bolso o la cartera, corre a la comisaria más cercana para denunciarlo.
  • Tritura los documentos y los correos postales que contengan información confidencial.
  • Utiliza contraseñas complejas y distintas para cada cuenta.
  • Habilita las funciones de seguridad en tus dispositivos móviles.
  • Utiliza la autenticación  en dos o más factores siempre que sea posible.
  • No compartas demasiada información en redes sociales.
  • No te conectes a wifi público para entrar en la página del banco u otros servicios en línea.
  • Mantén actualizado el sistema operativo y todo el software instalado en tus dispositivos.
  • Si te mudas de casa, acuérdate de comunicarlo a todas las entidades con las que mantienes relación.
  • Utiliza un programa de borrado seguro de archivos.

La evolución  de las amenazas en línea hace que parezca imposible mitigar por completo el robo de identidad.

Sin embargo, la sensibilización y la información, combinadas con las herramientas adecuadas, pueden minimizar significativamente los riesgos asociados a estas amenazas.