La suplantación de identidad en internet es una amenaza que no deja de crecer en la actualidad, junto a los problemas que causan sus consecuencias para las víctimas de este delito. En una sociedad cada vez más digitalizada, es fundamental que los usuarios sepan cómo evitar la suplantación de identidad en entornos digitales.
En este artículo hablamos de:
¿En qué consiste la suplantación de identidad en internet?
La suplantación de identidad en internet consiste en el robo de datos personales y en el uso ilícito de los mismos para llevar a cabo diferentes acciones, como puede ser la creación de perfiles falsos en redes sociales, la contratación de servicios, el robo de cuentas de correo o de dinero, entre otros.
Para llevar a cabo las acciones relacionadas con la suplantación de identidad en internet, los cibercriminales pueden emplear diferentes técnicas y ataques, como las basadas en ingeniería social (phishing o smishing), el robo de contraseñas, explotación de vulnerabilidades o el relleno de credenciales. Por ello, un primer paso para evitar la suplantación de identidad será familiarizarnos con estas amenazas, para saber reconocerlas y no caer en ellas.
¿Cómo evitar la suplantación de identidad en internet?
Sin embargo, las técnicas y métodos de ataque de los ciberdelincuentes evolucionan y se adaptan, haciendo que a veces sea imposible conocer las últimas ciberamenazas y cómo protegerse ante ellas. Además, hay que tener en cuenta que aunque la protección de nuestros datos personales depende en gran medida de nuestra precaución y sentido común, también lo hace de las medidas de seguridad adoptadas por las empresas a quien cedemos nuestros datos.
Pero como la parte sobre la que tenemos más control es la nuestra, a continuación vemos varias medidas y consejos para saber cómo evitar la suplantación de identidad en internet.
Desde el punto de vista del usuario, es fundamental aplicar medidas de seguridad que nos protejan ante intentos de robo de identidad, pero también aplicar la precaución y la desconfianza, es decir, que dudemos de aquellos emails o mensajes sospechosos que nos puedan llegar y procuremos hacer siempre las comprobaciones oportunas antes de facilitar ningún dato personal, nombre de usuario o contraseña.
Así, entre las medidas de seguridad que debes aplicar para evitar la suplantación de identidad están las siguientes:
- Usar contraseñas seguras (aquellas que como mínimo tienen 12 caracteres y combinan mayúsculas, minúsculas, letras y símbolos) y no reutilizar contraseñas, es decir, procura tener una contraseña diferente para cada servicio o aplicación a la que estés suscrito, así, ante la filtración o robo de una de ellas, evitarás un desastre mayor.
- No dejes sesiones abiertas en ordenadores o dispositivos ajenos y no guardes en ellos credenciales.
- Actualiza con cierta periodicidad tus contraseñas.
- Verifica siempre la dirección desde la que te llegan correos electrónicos para asegurarte de que su remitente es realmente quien dice ser; comprueba el dominio, la dirección IP, etc. En caso de duda, nunca pulses en enlaces facilitados en el email o el SMS y ponte en contacto con el remitente usando un medio alternativo o introduciendo tú la dirección de email (nunca contestando directamente al correo recibido).
- No descargues y abras archivos de emails sospechosos.
- Tampoco facilites datos personales por teléfono a un supuesto servicio de atención al cliente o servicio técnico que se haya puesto en contacto contigo sin tú solicitarlo antes. En el caso de encuestas telefónicas, aunque pueden pedirte algunos datos (edad, profesión, sexo, etc.), no te pedirán otros datos identificativos (como nombre y apellidos o DNI), si lo hacen, es muy probable que estés ante un intento de robar tus datos.
- No envíes nunca una copia por las dos caras de tu DNI. Si por algún motivo es necesario facilitarlo, envía solo una cara, pixelando o difuminando toda la información salvo el número y agrégale una marca de agua para que no pueda usarse para nada más.
- No accedas a cuentas con contraseña cuando estés conectado a una red pública.
- Limita la información personal que compartes en los perfiles de usuario de sitios de internet en los que estés suscrito.
- Asegúrate de que las páginas que visitas tienen el protocolo HTTPS://, especialmente si son páginas de comercio electrónico.
- Habilita siempre la autenticación de doble factor.
- Si descargas contenido de internet, asegúrate de que lo haces desde sitios de confianza, muchas veces se puede descargar contenido que oculta malware cuyo objetivo es hacerse con nuestros datos y credenciales de cuenta.
Desde el punto de vista de una empresa que quiera prevenir la suplantación de identidad, también se pueden tomar las siguientes medidas:
- Concienciar a los empleados de la importancia de seguir las pautas de seguridad adoptadas por la empresa.
- Implementar filtros de spam y correos maliciosos en el servidor.
- Cifrar los inicios de sesión y las comunicaciones.
- Contratar servicios de pentesting para poner a prueba equipos y personas.
- Formar a tus empleados en medidas básicas de ciberseguridad y las ciberamenazas más habituales, para que sepan reconocerlas.
Respecto a cómo evitar la suplantación de identidad en redes sociales, son de aplicación la gran mayoría de medidas y consejos que hemos dado en el punto anterior, pero además, si quieres evitar la suplantación de identidad en Facebook, Twitter, Instagram, TikTok o cualquier otra red social, deberías:
- Configurar la privacidad de tu perfil, de manera que lo que compartes solo sea visible por tus contactos.
- Ser cuidadoso respecto a qué solicitudes de amistad aceptas (evitar aceptar contactos desconocidos o que resultan sospechosos, por ejemplo, perfiles con pocos contactos o seguidores o creados de forma muy reciente).
- Limita la información personal que compartes en las redes, especialmente si por algún motivo tienes los perfiles públicos.
- En la medida de lo posible cierra sesión cuando termines de usar la red social, especialmente en dispositivos móviles o portátiles y, sobre todo, en equipos ajenos.
- Protege tus perfiles con contraseñas robustas y diferentes.
- Desconfía de mensajes de seguridad que te piden acceder a tu perfil vía enlace o rellenando credenciales desde una web o que te piden que les facilites un código de autenticación, ya que suelen ser métodos empleados para hackear cuentas y proceder al robo de las mismas y/o la suplantación de identidad en redes sociales.
Cabe señalar que, en gran medida, evitar la suplantación de identidad en Twitter, Facebook, Instagram, TikTok y otras redes sociales, especialmente en el caso de hackeos de cuentas, depende mucho del cuidado y precaución que tengamos como usuarios de las mismas. Debemos recordar que una red social no nos va a pedir nuestras credenciales vía email, SMS o mensaje privado para hacer comprobaciones de seguridad y que si nos llegan este tipo de mensajes, debemos sospechar de ellos. Y, en caso de duda, como siempre, contactar directamente con el equipo de soporte de la red social.
Herramientas que te ayudarán a evitar la suplantación de identidad
Aparte de las medidas de seguridad y consejos que hemos recogido en los puntos anteriores sobre cómo podemos evitar la suplantación de identidad, también existen herramientas que podemos usar para ganar un extra de seguridad y prevenir aquellas amenazas o ataques que se emplean habitualmente para robar los datos personales de los usuarios y utilizarlos para la suplantación de identidad en un banco, en una red social o para llevar a cabo fraudes usando nuestra identidad.
Entre las herramientas que puedes usar, las imprescindibles son:
- Solución de seguridad, como antivirus que escaneen tu equipo en busca de malware, así como que te avisen de posibles amenazas detectadas.
- Gestores de contraseñas, que puedes usar para crear contraseñas seguras y almacenarlas off-line.
- Consultar páginas como Have I Been Pwned para comprobar si tus datos han sido expuestos en alguna filtración.
- Activar más elementos de seguridad en tus tarjetas bancarias para evitar pagos online que tú no hayas hecho.
- Cuando sea posible, utilizar autenticación biométrica en tus dispositivos, de manera que, en caso de pérdida o robo, sea más difícil acceder al contenido personal y cuentas que guardas en ellos.
Aunque no es exactamente una herramienta, si en alguna ocasión has enviado copia por las dos caras de tu DNI, reporta su pérdida o robo, para evitar problemas legales en el futuro (una de las consecuencias de la suplantación de identidad realizada mediante este método, es que el delincuente comete estafas o fraudes usando tu DNI, de manera que las posibles denuncias te llegarán a ti).
Estas son las medidas y consejos de seguridad más importantes que puedes poner en práctica para evitar la suplantación de identidad en internet. Y, recuerda, si has sido víctima de este delito, aparte de denunciarlo antes las autoridades, podrías solicitar una indemnización por suplantación de identidad, si esta te ha causado daños y perjuicios morales o económicos.