Suplantación de identidad

La suplantación de identidad consiste en hacerse pasar por otra persona para obtener un beneficio o lograr propósitos ilícitos. Está tipificada como delito en el Código Penal, y hoy en día, el robo de la identidad digital es un ciberataque muy frecuente. Te invitamos a descubrir qué podrían hacer los delincuentes con tu identidad, cómo evitar que te la roben y cómo actuar si detectas que ya te han suplantando.

¿Qué puede hacer alguien suplantando mi identidad?

• Obtener una hipoteca, un crédito, desviar dinero de una transacción inmobiliaria (reserva de un piso, por ejemplo). La persona suplantada podría entrar en listas de morosos e incluso afrontar juicios por impagos. En Valladolid, suplantaron a la inmobiliaria para quedarse con la reserva del piso

• Comprar por Internet: una acción habitual es gastar grandes cantidades de dinero en compras, juegos y apuestas online. Con suerte, nos enteramos si nos avisa el banco o si detectamos los movimientos irregulares en la cuenta. El infierno judicial de una joven de Vigo suplantada en Wallapop

• Cometer otro delito usando tus datos. Esto significa que la denuncia impuesta por los damnificados sería contra ti, aunque no tengas nada que ver. Usa la mascarilla para suplantar a su padre y sacar 8.000 euros del banco

• Contratar servicios de telefonía, seguros o servicios de pago en general, con las consiguientes facturas a nombre de la persona suplantada. Dos detenidos en Andalucía por suplantar identidades para comprar por Internet y contratar seguros

• Hacerse pasar por ti en redes sociales o sitios web, ocasionando daños a nivel legal, reputacional, económico, profesional… El protagonista de “La casa de papel” anunció que estaban suplantando su identidad en Twitter para obtener dinero de sus seguidores

¿Cómo evitar que se hagan pasar por mí?

• Conéctate solo a sitios seguros. Ante la menor duda, no reveles ningún dato: cuando introduces tus datos personales en una página web, asegúrate de que son quienes dicen ser, fíjate en que su dirección URL sea segura (que use https y aparezca un candado en la barra de direcciones). En la web https://desenmascara.me/ puedes comprobar si una web es fraudulenta.

• Revisa la política de privacidad de los sitios web en los que introduzcas tus datos, así sabrás para qué van a ser utilizados y si van a compartirlos con terceros.

• Configura una alerta de Google con tu nombre y apellidos, así recibirás un e-mail cada vez que se mencione tu nombre en Internet.

• Configura tus redes sociales lo más privadas posible. Así evitas que cualquier persona pueda ver tu perfil y obtener datos, vídeos o fotos que pueda utilizar para suplantar tu identidad. Una vida demasiado expuesta puede costarte muy cara, como le pasó a Marta en la historia “Mi vida sin filtros”.

• No compartas fotos ni videos comprometidos, ya que podrían usarlos para hacerte chantaje amenazando con difundirlos. También pueden suplantar tu identidad en sitios con contenido pornográfico. Sé prudente con lo que publicas y compartes y recuerda que en las fotos, no todo está a la vista: ¡cuidado con los metadatos y otras informaciones que se “cuelen” en las fotos! Papeles con contraseñas anotadas, nombres de personas, tickets de compra, datos en tablones, también son susceptibles de buscarte problemas.

• Ojo con los deepfakes: son técnicas de suplantación que utilizan la inteligencia artificial para robar la identidad. Son básicamente de dos tipos: deepface (superponer el rostro de una persona en el de otra y falsificar sus gestos) y deepvoice (suplantación de la voz, creando discursos falsos uniendo frases y palabras sueltas). Esto quiere decir que cualquier video o audio puede ser manipulado.

• Ten tu antivirus, navegador, sistema operativo y aplicaciones actualizados (¡también en tu móvil!): si lo tienes todo “a la última” es menos probable que un malware espía se cuele en tu equipo. Aplica estos consejos básicos de seguridad en tu equipo.

• Que el phishing no te engañe: conoce sus pistas. Para conseguir tus datos, los malos suplantarán la identidad de alguien de confianza y te pedirán que reveles información, para luego suplantar la tuya. Es lo que se conoce como un ataque de phishing y su medio de ataque habitual es el correo electrónico. Ten la desconfianza siempre activada y sospecha si te piden datos personales como el DNI o tu foto, pero también información que no parezca confidencial, como a qué hora sales a comer para “instalarte una actualización”.

• No te conectes a redes wifi públicas, ya que es posible que su seguridad esté comprometida. Pueden robarte todos los datos que uses mientras navegues, como tu dirección de correo electrónico, contraseña, datos de la tarjeta de crédito, etc. Toma nota de estos consejos de seguridad para redes públicas.

• Usa contraseñas fuertes, de al menos 12 caracteres, que combinen números y letras formando frases, mejor que palabras. No uses ninguna palabra que pueda ser encontrada en un diccionario ni conceptos que tengan relación contigo, como nombres de familiares, fechas significativas, nombres de mascotas…

• Máxima alerta con tus tarjetas de crédito. Haz un seguimiento frecuente de tus cuentas y movimientos bancarios. Solo así podrás saber a tiempo si alguien está comprando con ellas por Internet, y podrás cancelarlas rápidamente y recuperar tu dinero.

• ¿DNI robado o perdido? ¡Denuncia cuanto antes ante la policía! Inclúyete también de forma voluntaria en el Fichero DER (Documentación Extraviada y Robada), para que las empresas estén en alerta si alguien realiza compras u otras gestiones usando tu documentación. Lo mismo aplica para cualquier documento de identificación personal: carné de conducir, tarjetas sanitarias, pasaporte… No denunciar puede costarte muy caro, como a las ocho personas estafadas por una banda que les robó la cartera… y más de 80.000 euros.

• Anula tarjetas robadas cuanto antes: si han usado los datos de tu tarjeta de crédito para realizar compras, anúlala de forma inmediata, denuncia el hecho a la policía y dirígete al banco con la denuncia para que te devuelvan el importe de las compras fraudulentas. En el microcurso compras online seguras se abordan este y otros aspectos a tener en cuenta en tus transacciones digitales.

• En los casos de suplantación de identidad para contratar servicios de telecomunicaciones, el afectado suele enterarse cuando descubre que ha sido incluido en una lista de morosos. En este caso también hay que denunciar a la policía, reclamar ante las juntas arbitrales de consumo, poner una demanda ante la Oficina de Atención al Usuario de Telecomunicaciones, pedir la cancelación de los datos del fichero de morosidad y, por último, denunciar ante la AEPD (Agencia Española de Protección de Datos) la suplantación de identidad.

• Si alguien se está haciendo pasar por ti en las redes sociales, haz capturas de pantalla de todo e imprímelas, guarda las direcciones URL de esas capturas de pantalla, dirígete a un notario para que de fe de lo ocurrido y, por último, denuncia a la policía.

• Si alguna cuenta de correo o de otro tipo se ha visto comprometida, cambia las contraseñas, pero no solo de esa cuenta, sino de todas las que tengas, por si el atacante te ha robado más de una clave.

ConcienciaT más:

• La suplantación de identidad es una de las tácticas de la ingeniería social, el arte del engaño. Descubre aquí cómo actúa y aprende a protegerte.