Tecnología

Qué es el robo de identidad en Internet y cómo prevenirlo

Criminales pueden utilizar nuestra identidad y datos para, por ejemplo, enviar mensajes ofensivos, pedirles dinero a sus amigos o -lo más habitual- salir de compras por Internet con el dinero de otros. Qué medidas tomar para protegernos.

Agencia DPA

Todo el mundo sabe que hay que elegir contraseñas seguras, ignorar correos de “phishing”, instalar antivirus. pero ¿para qué? Entre otras cosas para evitar el llamado robo de identidad.

Así definen los expertos al hecho de que los criminales utilicen la identidad y los datos de otra persona para, por ejemplo, enviar mensajes ofensivos, pedirles dinero a sus amigos o -lo más habitual- salir de compras por Internet con el dinero de otros. Ellos reciben el objeto, pero la cuenta la paga la víctima.

En muchos casos, los delincuentes ni siquiera tienen que hacer un gran esfuerzo. En muchas tiendas online basta con el nombre y la fecha de nacimiento para hacer una compra, unos datos muy fáciles de conseguir en la era de las redes sociales.

Si los criminales se hacen con más informaciones, como el número de cuenta o de la tarjeta de crédito, el daño puede ser mayor. Existen dos maneras en que los ladrones de identidad obtienen su botín: o bien con un robo masivo en el que los hackers acceden a una base de datos de un servidor y se llevan numerosas identidades de una sola vez, o bien con un ataque individual en el que acceden a la víctima con mails de phishing (suplantación de identidad).

Contra la primera opción no es posible defenderse como consumidor individual, aunque sí de sus consecuencias. “Muchos usuarios no son conscientes de lo que están protegiendo con su contraseña”, señala Meinel. “Porque en general no se trata de los contenidos de esa cuenta en concreto, sino de que los atacantes acceden con esa información a otros servicios”.

Los criminales pueden crear así con datos que parecen inocentes cuentas en tiendas o servicios online y probar una contraseña robada en otras cuentas de la víctima. Y si los delincuentes tienen acceso a una cuenta de correo electrónico, pueden cambiar las contraseñas de numerosos servicios y así entrar.

Por eso es una obligación tomar medidas con contraseñas distintas y la menor información posible, porque no hay que confiar solamente en las empresas. El HPI ha reunido 230 millones de datos robados y publicados por hackers. Quien quiera saber si ha sido víctima puede hacer una prueba en el Identity Leak Checker del HPI o bien en Haveibeenpwned.com.

De los robos de identidad es más fácil protegerse uno mismo. Los antivirus combaten, por ejemplo, los llamados “keyloggers” (software que registra los movimientos en el teclado para descubrir contraseñas). Frente a los mails de “phishing” ayuda estar atento y actuar con sentido común. Y las contraseñas no solamente tienen que ser individualizadas, sino seguras.

Eso significa que deben tener al menos 12 caracteres, incluyendo números y signos especiales; y no ser palabras con sentido ni nombres.

¿Y qué ocurre si nada de esto es suficiente? En el peor de los casos siempre es importante actuar lo antes posible. No solamente para volver a tener acceso a cuentas hackeadas con un nuevo password o cancelar las tarjetas de crédito.

“También es importante hacer la denuncia”, recomienda el abogado Thomas Feil. “Porque uno nunca sabe exactamente qué es lo que pasó”. Así es posible anular los pagos de la tarjeta o demostrar ante el vendedor que uno no ha comprado algo.