Suplantación de identidad
¿Qué es la suplantación de identidad?
La suplantación de identidad se produce cuando alguien finge ser otra persona con el propósito de engañar a otros. Es como si alguien se pusiera una máscara o un disfraz para hacerse pasar por otra persona, con el fin de obtener información, algún beneficio, difamar o cometer acciones ilegales en nombre de esa persona.
Esta acción puede ocurrir tanto en el mundo real como en línea, y es una forma de fraude que puede tener consecuencias graves para las personas afectadas. Por ejemplo, alguien podría suplantar tu identidad en línea para cometer fraudes en tu nombre o difamar tu reputación.
Es por eso que a lo largo de este contenido te enseñaremos tanto las medidas para proteger tu identidad, como pautas para minimizar ser suplantado, y cómo actuar en caso de resultar víctima de esta situación.
Tipos de suplantación de identidad
Es importante entender los diferentes tipos de suplantación de identidad que se pueden producir. A continuación veremos los más típicos:
- Creación de un perfil falso con información de otra persona
- Los ciberdelincuentes pueden crear perfiles falsos en plataformas de redes sociales o cualquier otro servicio online.
- Cogen fotos e información de las personas suplantadas para crear los perfiles falsos.
- Utilizan estos perfiles para difundir información falsa, acosar a otros usuarios o poner en circulación estafas.
- Acceso a una cuenta de un usuario sin su consentimiento (no implica necesariamente pérdida de acceso del propietario legítimo de la misma)
- Phishing/Smishing/Vishing:
- Los ciberdelincuentes envían correos electrónicos, mensajes de texto SMS o realizan llamadas que parecen provenir de fuentes legítimas, como bancos, redes sociales o cualquier otra empresa con cierta reputación.
- Estos mensajes suelen incluir enlaces a sitios web falsos que buscan robar información confidencial al usuario, como son las contraseñas.
- También los atacantes pueden manipular a las personas para que revelen información confidencial, como contraseñas o datos de acceso de los servicios online a través de la persuasión o la manipulación emocional. Esto puede ocurrir en línea o incluso fuera de ella.
- Cuentas robadas: Cuando los delincuentes obtienen acceso a una cuenta en línea, tras una filtración de datos de algún servicio online, pueden suplantar la identidad del propietario legítimo y realizar actividades maliciosas, como enviar mensajes en su nombre, cambiar la información de la cuenta o acceder a los datos almacenados del usuario en dicha cuenta.
- Phishing/Smishing/Vishing:
Medidas preventivas para evitar una suplantación
Limitar la exposición de información en Internet
- Configura las redes sociales con privacidad: Ajusta la configuración de privacidad en tus perfiles de redes sociales para que solo tus amigos y contactos de confianza puedan ver tu información personal. Evita compartir detalles personales como tu número de teléfono o dirección de correo electrónico de forma pública.
- Utiliza un alias o apodo: En lugar de utilizar tu nombre real en foros, blogs u otras plataformas en línea, considera usar un alias. Esto dificultará que los atacantes obtengan información real sobre ti.
- Cuida tu información de contacto: Sé selectivo sobre a quién y dónde proporcionas tu dirección de correo electrónico y número de teléfono. Usa direcciones de correo electrónico temporales para registrarte en sitios web no confiables.
- Sé consciente de lo que compartes en línea: Piensa dos veces antes de publicar información personal como tu fecha de nacimiento, lugar de nacimiento o detalles de tu vida diaria. Los delincuentes pueden usar esta información para crear perfiles falsos o realizar ataques de ingeniería social.
- No compartas contraseñas ni datos sensibles: Nunca compartas tus contraseñas ni información confidencial en la red. Las instituciones legítimas nunca te pedirán esta información por correo electrónico o mensajes.
- Utiliza una dirección de correo electrónico única para servicios importantes: Crea una dirección de correo electrónico separada y única para tus cuentas bancarias, redes sociales y servicios importantes. Esto dificultará que los atacantes vinculen todas tus cuentas si obtienen acceso a una de ellas.
- Revisa y ajusta la configuración de privacidad de tus aplicaciones y servicios: Regularmente verifica y modifica la configuración de privacidad de tus aplicaciones y servicios online para asegurarte de que estén alineados con tus preferencias y necesidades de seguridad.
Practicar egosurfing
- El egosurfing es una práctica en la que una persona realiza búsquedas en línea, generalmente en motores de búsqueda como Google, Bing o Yahoo!, con el propósito de encontrar y examinar información sobre sí misma en Internet. En otras palabras, es el acto de buscar y rastrear lo que se ha dicho o publicado sobre uno mismo en la web.
- Implica buscar una amplia variedad de información, como artículos, comentarios, fotos, menciones en redes sociales, perfiles en sitios web, y cualquier otro contenido relacionado con la persona que realiza la búsqueda: nombre, apellidos, dirección, email, DNI, teléfono, etc.
- La motivación detrás del egosurfing suele ser la curiosidad personal, el deseo de mantener una reputación en línea positiva o el interés en monitorizar la información personal disponible públicamente.
Activar alertas Google
- Activar las alertas de Google puede ser una herramienta efectiva para ayudar a evitar la suplantación de identidad.
- Puede ayudarte con la detección temprana de actividad sospechosa, monitorizar tu reputación en la red y tener un mayor control sobre la información personal que existe sobre ti.
Cómo actuar en caso de identificar una suplantación
Como ya hemos indicado anteriormente, la suplantación de identidad es un problema grave que puede tener consecuencias negativas para la víctima y la sociedad en general. Si identificas un caso de su suplantación de identidad, es importante actuar de manera responsable y ética. Aquí te indicamos cómo puedes actuar para minimizar el impacto:
Si te están suplantando a ti:
- Mantén la calma: Es natural sentirse preocupado o molesto al descubrir un caso de suplantación de identidad, pero es crucial mantener la calma para tomar decisiones racionales.
- Cambia tu contraseña de inmediato: Accede a la plataforma afectada (si aún puedes) y cambia tu contraseña. Asegúrate de utilizar una contraseña fuerte y única. Si ya no tienes acceso a tu cuenta, entonces debes seguir los pasos que encontrarás en ‘Cómo actuar en caso de identificar un robo de cuenta’.
- Revisa periódicamente los registros de actividad de tus cuentas: Puedes identificar y actuar ante cualquier actividad sospechosa o acceso no autorizado a tus cuentas, lo que te permite protegerte contra posibles violaciones de la privacidad y el robo de identidad. A continuación, te explicamos cómo hacer esta revisión en algunas redes sociales y servicios online:
- Recopila evidencias: Esto puede incluir capturas de pantalla, correos electrónicos, mensajes u otros documentos que demuestren la suplantación.
Denuncia el caso: a la plataforma en cuestión para que procedan a su eliminación.
Cómo reportar una suplantación de identidad o robo de cuenta
En caso de que no obtengas una respuesta, puedes interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) proporcionando todas las evidencias que hayas recopilado.
- Educa sobre la seguridad en Internet: Promueve la concienciación sobre la seguridad entre tus amigos y familiares. Enséñales cómo proteger su información personal y cómo reconocer posibles signos de suplantación de identidad.
Y si están suplantando a otro usuario, además de lo anterior, contacta a la víctima. Si puedes identificar a la persona cuya identidad está siendo suplantada, comunícate con ella de manera discreta para informarle sobre la situación. Puedes utilizar métodos seguros de comunicación, como una llamada telefónica o un mensaje directo, en lugar de hacerlo públicamente en línea.