Robar la identidad: más sencillo de lo que crees

Con la llegada del Siglo XXI y la generalización de la globalización, la nueva tendencia a la criminalidad informática parece expandirse tan rápido como antaño lo hacía la pólvora. Nuestros empeños por mejorar nuestras condiciones de vida y agilizar procesos burocráticos o administrativos nos han llevado a la nueva e inevitable era de la tecnología. Los criminales, por su parte, no pueden permitirse quedarse atrás, formando parte del conocido Efecto Escalada:

La conclusión más obvia es que, por cada innovación que apliquemos en nuestras vidas (ya sea una aplicación móvil para pagar la gasolina del coche, comprar un billete de avión por internet, o sencillamente descargarnos la aplicación equivocada) un ciber delincuente ya se ha preparado para burlar lo que creíamos que era seguro.

Y no nos llevemos a error, porque no estamos seguros. En los días que corren, es más fácil robar la identidad a través del móvil que quitarle un caramelo a un niño.

A éste en concreto no, claro.

A éste en concreto no, claro.

¿Cómo me pueden robar la identidad?

Muy sencillo, siguiendo éstos simples pasos:

  • Estafas por internet: La principal forma de evitarlas es no pecar de ingenuos. Si no conoces el sitio o algo te hace desconfiar, no des tus datos. Investiga primero; tal vez haya denuncias previas.
  • Redes Sociales: Sí, lo que lees. Os sorprendería lo fácil que es reunir cierta información sobre una persona sólo visitando sus perfiles públicos. Dirección postal, número de teléfono, hasta contraseñas o información del entorno familiar. Lo mejor es que reduzcas los datos que ofreces a lo más mínimo e imprescindible.
  • Aplicaciones no seguras: La última moda en los robos de identidad ni siquiera necesitan que demos ningún dato. Los ciber delincuentes usarán aplicaciones que ya hayas descargado previamente y que escondan algún tipo de malware con el que después, sin ningún problema, podrán entrar en tu móvil y sacar toda la información que deseen. ¿Tu móvil recuerda automáticamente los datos de tu tarjeta? ¿Tu cuenta bancaria? ¿Tu dirección postal?

No te preocupes, basta con que sepas bien qué descargarte y que te andes con ojo a la hora de valorar la seguridad de tus aplicaciones.

Pero aunque sí que es cierto que lo peor que puede ocurrir es la propia usurpación de identidad, casi tan malo como éso es el tiempo que uno tarda en darse cuenta de que ocurre.

Que se lo digan a Charlie, al que arrestaron dos veces sin que la policía creyera una palabra suya al declarar que él no había realizado esos delitos, ni esas compras. La factura de teléfono que le llegó ascendía a los 6000€, y cualquiera le dice a la compañía de teléfono “mire, es que se hacen pasar por mí”.

Un delincuente tal vez menos ansioso habría repartido la dosis de facturas más sutilmente, manteniendo el nivel de delincuencia por debajo del radar. Charlie podría haber tardado años en darse cuenta, y tal y como él, cualquiera de nosotros.

¿Qué hacer para evitarlo?

Primero, intenta no tener datos importantes de forma pública. Pero si no puedes hacer eso, bien porque tu trabajo te lo exige o porque los usas con frecuencia, entonces échale un ojo a las mejores aplicaciones de seguridad del mercado, usa el cifrado de comunicaciones siempre que puedas, evita conexiones públicas, borra todos los datos de un móvil, tablet u ordenador antes de tirarlo, … Pero sobre todo, ten sentido común, no vayas instalando todo lo que pilles, evita los black market y no confíes a ciegas en todo lo que te llega.

Si tan empeñados están en hacerlo, por lo menos pongámoselo difícil.

SecurityInside Live: CloudForum 2017

En esta ocasión asisto al CloudForum de IDC orientado a las tecnologías cloud. Expertos de grandes empresas como Fujitsu, Telefónica o IBM (entre otras) nos ofrecen su experiencia de primera mano.

Leer más

SecurityInside Live: Mundo Hacker Day 2017

Al igual que el año pasado, me voy al evento «Mundo Hacker Day 2017» para asistir en primera persona a las interesantes charlas que grandes expertos en seguridad van a ofrecer.

Leer más

¡Ya soy un nuevo Cibercooperante!

Hace un par de meses, Incibe lanzó la iniciativa «Internet Segura for Kids – is4k» que trata de llegar a los jóvenes para concienciarlos sobre los peligros de utilizar la tecnología sin control. Como uno de sus programas para conseguirlo, lanzaron «Cibercooperantes» que, en sus propias palabras, es:

El programa Cibercooperantes promueve la colaboración de personas particulares interesadas en la divulgación de la ciberseguridad a través de charlas de sensibilización, con centros que requieren de este tipo de formación destinado a niños, jóvenes, padres, madres y educadores.

Como ya conté en la entrada sobre Voluntechies, tener hijos te cambia la vida. Antes no tenía miedo a morir y ahora… bueno, ahora tampoco, pero pensar en que pueda pasarme algo me aterra por la única razón de perderme a mis dos petardas crecer, aprender, hacer lo que realmente les gusta y ser felices.

Dentro de esta nueva forma de ver la vida y, teniendo en cuenta que uno se dedica a la seguridad, no pocas veces me paro a pensar en cómo lo voy a hacer cuando crezcan un poco más y quieran tener móvil, Facebook, Twitter o se pongan a enviar selfies (o lo que sea que esté de moda en ese momento) a sus novios.

Ejemplo real de alguien de mi familia, una niña de 10 años a la que llamaremos Padmé:

Tobal: «¿Qué quieres ser de mayor?»

Padmé: «Famosa, me gustaría ser YouTuber»

Sus padres me preguntaban si era malo que empezara a subir vídeos a YouTube como una loca, al fín y al cabo, es una etapa y luego los puede borrar…

Todo acabó con una charla sobre la privacidad, lo complicado que es borrar algo que se pone en la red y varias cosas más que sé que tendré que explicar con más o menos éxito a mis pequeñas dentro de unos años.

Mientras tanto, Cibercooperantes me da la oportunidad de empezar a contarlo a otros niños de mi entorno. Gracias a is4k tengo la intención de visitar varios colegios para explicar a l@s adolescentes todo lo que necesitan saber sobre:

  • Ciberacoso escolar.
  • Privacidad, identidad digital y reputación.
  • Netiqueta: comportamiento en línea.
  • Gestión de la información y acceso a contenidos inapropiados.
  • Protección ante virus y fraudes. Seguridad de los dispositivos.
  • Uso excesivo de las TIC.
  • Mediación parental y uso de herramientas de control parental.
  • Uso seguro y responsable de las TIC. Enfoque generalista, contempla todas las temáticas antes expuestas pero de manera condensada.

Si te parece interesante y quieres apuntarte, tienes toda la información necesaria en este enlace.

Con la experiencia de este programa espero estar preparado para cuando mis dos pequeñas participen de la vida conectada a la red.

Por supuesto, os iré contando mi experiencia conforme vaya cerrando charlas. Si eres de Madrid y quieres que haga una visita a algún colegio, ponte en contacto conmigo desde los comentarios o por Twitter.

Logotipo de la red I2P

I2P: Una red anónima que deberías conocer

Quizás nos suene las siglas I2P, posiblemente nos venga a la mente una red anónima no muy conocida, pero lo más seguro es que automáticamente pensemos en Tor cuando necesitemos soluciones que nos aporten privacidad y anonimato.

Leer más