Robar la identidad: más sencillo de lo que crees

Con la llegada del Siglo XXI y la generalización de la globalización, la nueva tendencia a la criminalidad informática parece expandirse tan rápido como antaño lo hacía la pólvora. Nuestros empeños por mejorar nuestras condiciones de vida y agilizar procesos burocráticos o administrativos nos han llevado a la nueva e inevitable era de la tecnología. Los criminales, por su parte, no pueden permitirse quedarse atrás, formando parte del conocido Efecto Escalada:

La conclusión más obvia es que, por cada innovación que apliquemos en nuestras vidas (ya sea una aplicación móvil para pagar la gasolina del coche, comprar un billete de avión por internet, o sencillamente descargarnos la aplicación equivocada) un ciber delincuente ya se ha preparado para burlar lo que creíamos que era seguro.

Y no nos llevemos a error, porque no estamos seguros. En los días que corren, es más fácil robar la identidad a través del móvil que quitarle un caramelo a un niño.

A éste en concreto no, claro.

A éste en concreto no, claro.

¿Cómo me pueden robar la identidad?

Muy sencillo, siguiendo éstos simples pasos:

  • Estafas por internet: La principal forma de evitarlas es no pecar de ingenuos. Si no conoces el sitio o algo te hace desconfiar, no des tus datos. Investiga primero; tal vez haya denuncias previas.
  • Redes Sociales: Sí, lo que lees. Os sorprendería lo fácil que es reunir cierta información sobre una persona sólo visitando sus perfiles públicos. Dirección postal, número de teléfono, hasta contraseñas o información del entorno familiar. Lo mejor es que reduzcas los datos que ofreces a lo más mínimo e imprescindible.
  • Aplicaciones no seguras: La última moda en los robos de identidad ni siquiera necesitan que demos ningún dato. Los ciber delincuentes usarán aplicaciones que ya hayas descargado previamente y que escondan algún tipo de malware con el que después, sin ningún problema, podrán entrar en tu móvil y sacar toda la información que deseen. ¿Tu móvil recuerda automáticamente los datos de tu tarjeta? ¿Tu cuenta bancaria? ¿Tu dirección postal?

No te preocupes, basta con que sepas bien qué descargarte y que te andes con ojo a la hora de valorar la seguridad de tus aplicaciones.

Pero aunque sí que es cierto que lo peor que puede ocurrir es la propia usurpación de identidad, casi tan malo como éso es el tiempo que uno tarda en darse cuenta de que ocurre.

Que se lo digan a Charlie, al que arrestaron dos veces sin que la policía creyera una palabra suya al declarar que él no había realizado esos delitos, ni esas compras. La factura de teléfono que le llegó ascendía a los 6000€, y cualquiera le dice a la compañía de teléfono “mire, es que se hacen pasar por mí”.

Un delincuente tal vez menos ansioso habría repartido la dosis de facturas más sutilmente, manteniendo el nivel de delincuencia por debajo del radar. Charlie podría haber tardado años en darse cuenta, y tal y como él, cualquiera de nosotros.

¿Qué hacer para evitarlo?

Primero, intenta no tener datos importantes de forma pública. Pero si no puedes hacer eso, bien porque tu trabajo te lo exige o porque los usas con frecuencia, entonces échale un ojo a las mejores aplicaciones de seguridad del mercado, usa el cifrado de comunicaciones siempre que puedas, evita conexiones públicas, borra todos los datos de un móvil, tablet u ordenador antes de tirarlo, … Pero sobre todo, ten sentido común, no vayas instalando todo lo que pilles, evita los black market y no confíes a ciegas en todo lo que te llega.

Si tan empeñados están en hacerlo, por lo menos pongámoselo difícil.

Cristóbal Espinosa

Information Security Officer en Dive.

Ingeniero en Informática, Máster en Seguridad de la Información, CISA, CPTP e ISO 27.001 LA.

He sido galardonado con el premio Microsoft Imagine Cup 2.007 en la categoría Software Design y como Microsoft Active Professional en 2.010. También con el diploma honorífico de la Universidad de Granada y el X premio Granada Joven.

Quiero contar lo que hago en el trabajo, lo que aprendo de los compañeros y cualquier cosa que te pueda ayudar a solucionar ese problema, a mejorar un proceso o a interesarte por la seguridad.

Si quieres saber más o contactar, puedes ver mi perfil en LinkedIn.