Conoce Atico34 - Solicita presupuesto
Ciberseguridad

¿Cómo evitar la suplantación de identidad?

Para evitar la suplantación de identidad es necesario tanto ser precavidos a la hora de navegar por internet y compartir información personal, como adoptar buenas prácticas dentro y fuera de la Red.

En este artículo detallamos 10 pasos que podemos poner en práctica para prevenir la suplantación de identidad.

Pasos para evitar la suplantación de identidad

En una sociedad cada vez más digitalizada, la suplantación de identidad es una amenaza que no deja de crecer día a día. Es cierto que fuera de la Red también existen métodos para suplantar la identidad de las personas, pero internet ha puesto al alcance de los cibercriminales más medios para lograr este objetivo. Sin embargo, pese al número creciente de amenazas, no estamos indefensos y podemos evitar la suplantación de identidad aplicando la precaución y el sentido común y adoptando buenas prácticas mientras navegamos.

A través de los siguientes 10 pasos os vamos a dar una serie de consejos para evitar la suplantación de identidad, tanto dentro como fuera de internet.

1. Mantente informado sobre las técnicas usadas para el robo de identidad

El primer paso para evitar la suplantación de identidad es familiarizarse y conocer las técnicas y métodos que más usan los cibercriminales para llevar a cabo un ataque de suplantación de identidad (por ejemplo, el phishing o el smishing), tanto si se trata de un ataque en el que un cibercriminal se hace pasar por otra persona o entidad para estafarnos, como si se trata de robar nuestros datos para emplearlos en futuras estafas.

Para ello, podemos seguir las cuentas y páginas de entidades oficiales como el INCIBE o los diferentes cuerpos de policía, que informan sobre las estafas digitales más habituales y que se están produciendo en la actualidad, muchas de las cuales, en los últimos tiempos, tienen que ver con la suplantación de identidad de diferentes compañías, cuyo objetivo es robar los datos y dinero de las víctimas.

Sin embargo, incluso estando lo más al día posible, dada la rapidez con la que los ciberdelincuentes se adaptan y crean nuevas técnicas, a veces es casi imposible conocer las últimas ciberamenazas y cómo protegernos ante ellas, por ello, debemos poner en práctica los consejos de los siguientes puntos.

2. Usa contraseñas seguras

Usar contraseñas seguras (aquellas que como mínimo tienen 12 caracteres y combinan mayúsculas, minúsculas, letras y símbolos) y no reutilizar contraseñas, es decir, procura tener una contraseña diferente para cada servicio o aplicación a la que estés suscrito, así, ante la filtración o robo de una de ellas, evitarás un desastre mayor.

Así mismo, cada cierto tiempo o cuando tengas las sospecha o sepas que se ha producido una brecha de seguridad (bien en tu sistema, o bien en una empresa con la que tengas una cuenta de usuario o a la que le hayas datos tus datos), debes actualizar tus contraseñas, de esa forma evitarás que filtraciones de datos posteriores puedan ocasionarte algún problema.

Además, siempre que sea posible, activa la autenticación de doble factor, como refuerzo extra de la seguridad de tus cuentas.

3. Cierra sesión

No dejes sesiones abiertas en ordenadores o dispositivos ajenos y no guardes en ellos credenciales. Esto incluye sesiones en tu cuenta de usuario en un ordenador compartido o propiedad de la empresa, así como sesiones en redes sociales, comercios electrónicos, plataformas de streaming, etc.

Una sesión abierta es una puerta abierta a tus datos personales.

4. Verifica la dirección de los emails

Verifica siempre la dirección desde la que te llegan correos electrónicos para asegurarte de que su remitente es realmente quien dice ser; comprueba el dominio, la dirección IP, etc. En caso de duda, nunca pulses en enlaces facilitados en el email o el SMS y ponte en contacto con el remitente usando un medio alternativo o introduciendo tú la dirección de email (nunca contestando directamente al correo recibido).

5. No descargues y abras archivos de emails sospechosos

En línea con el paso anterior, no descargues o abras archivos de emails sospechosos, podrías acabar con un malware instalado en tu ordenador o dispositivo capaz de robar tus cuentas y datos personales.

6. Cuidado con a quién das tus datos personales

No introduzcas datos personales o credenciales de usuario en páginas a las que hayas llegado siguiendo un enlace de un email malicioso. Recuerda que ni el banco ni cualquier otro servicio online legítimo te pedirá pulsar en un enlace suministrado en un email para solucionar cualquier problema, sino que te indicarán que accedas a tu área de usuario tú mismo.

Estas son las técnicas habituales del phishing y el smishing; se harán pasar por una empresa legítima y te urgirán a que lleves a cabo alguna acción que requiere que introduzcas tus datos o credenciales de usuario siguiendo un enlace que te llevará a una web falsa.

Así mismo, tampoco facilites datos personales por teléfono a un supuesto servicio de atención al cliente o servicio técnico que se haya puesto en contacto contigo sin tú solicitarlo antes. En el caso de encuestas telefónicas, aunque pueden pedirte algunos datos (edad, profesión, sexo, etc.), no te pedirán otros datos identificativos (como nombre y apellidos o DNI), si lo hacen, es muy probable que estés ante un intento de robar tus datos.

7. No envíes copia por las dos caras de tu DNI

No envíes nunca una copia por las dos caras de tu DNI. Si por algún motivo es necesario facilitarlo, envía solo una cara, pixelando o difuminando toda la información, salvo el número y agrégale una marca de agua para que no pueda usarse para nada más.

Y si has enviado una copia por las dos caras del DNI o lo has perdido, denúncialo a la policía cuanto antes.

8. Limita la información personal que compartes en internet

Limita la información personal que compartes en los perfiles de usuario de sitios de internet en los que estés suscrito, es decir, no des más datos de los que sean imprescindibles (por ejemplo, en aquellos sitios en los que baste con poner un nombre de usuario y un email, no hace falta dar más información).

Así mismo, limita la información personal que compartes en las redes sociales, especialmente si por algún motivo tienes los perfiles públicos o eres de los que aceptan solicitudes de amistad sin pararte mucho a pensar en ello. De esta forma será más fácil evitar la suplantación de identidad en redes sociales.

(Para más información sobre este tema, puedes visitar nuestros artículos sobre suplantación de identidad en Facebook y suplantación de identidad en Twitter, ahora X).

9. Comprueba la seguridad de las páginas que visitas

Asegúrate de que las páginas que visitas son las auténticas, especialmente si has llegado a ellas siguiendo un enlace o enlace acotado o son páginas de comercio electrónico. Para ello, revisa la URL detenidamente, así como el dominio (muchas páginas web fraudulentas emplean nombres similares, pero con alguna pequeña diferencia, que a primera vista puede pasarse por alto). Ante la duda, siempre es recomendable introducir uno mismo la dirección URL.

Aunque cada vez es menos una señal de seguridad, nunca está de más comprobar si una web tiene el protocolo HTTPS://. Este protocolo es garantía de la que la información viaja cifrada.

Si descargas contenido de internet, comprueba que lo haces desde sitios de confianza, muchas veces se puede descargar contenido que oculta malware cuyo objetivo es hacerse con nuestros datos y credenciales de cuenta.

10. Cuidado si te conectas a redes públicas

Las redes de wifi públicas no están cifradas, eso significa que los datos que viajan por ella están «a la vista» de cualquier actor malicioso que esté espiando la conexión, por ello, nunca accedas a cuentas con contraseña cuando estés conectado a una red pública.

tarifas proteccion datos

Herramientas que te ayudarán a protegerte frente al robo de identidad

Existen herramientas que podemos usar para ganar un extra de seguridad y prevenir aquellas amenazas o ataques que se emplean habitualmente para robar los datos personales de los usuarios y utilizarlos para la suplantación de identidad en un banco, en una red social o para llevar a cabo fraudes usando nuestra identidad.

Entre las herramientas que puedes usar, las imprescindibles son:

  • Solución de seguridad, como antivirus que escaneen tu equipo en busca de malware, así como que te avisen de posibles amenazas detectadas.
  • Gestores de contraseñas, que puedes usar para crear contraseñas seguras y almacenarlas off-line.
  • Consultar páginas como Have I Been Pwned para comprobar si tus datos han sido expuestos en alguna filtración.
  • Activar más elementos de seguridad en tus tarjetas bancarias para evitar pagos online que tú no hayas hecho.
  • Cuando sea posible, utilizar autenticación biométrica en tus dispositivos, de manera que, en caso de pérdida o robo, sea más difícil acceder al contenido personal y cuentas que guardas en ellos.

Y como ya dijimos más arriba, aunque no es exactamente una herramienta, si en alguna ocasión has enviado copia por las dos caras de tu DNI, reporta su pérdida o robo, para evitar problemas legales en el futuro (una de las consecuencias de la suplantación de identidad realizada mediante este método, es que el delincuente comete estafas o fraudes usando tu DNI, de manera que las posibles denuncias te llegarán a ti).

Estas son las medidas y consejos de seguridad más importantes que puedes poner en práctica para evitar la suplantación de identidad. Y, recuerda, si has sido víctima de este delito, aparte de denunciarlo ante las autoridades, podrías solicitar una indemnización por suplantación de identidad, si esta te ha causado daños y perjuicios morales o económicos.