Ciberseguridad

Robo de Identidad: Qué es, cómo prevenirlo y por qué es terrible

Natalie Zhu

9 min read
Robo de indentidad

El robo de identidad es una de las cosas que nunca esperas que te suceda hasta que lo hace.

Lo más aterrador no es el robo en sí, sino lo que sigue después. Las víctimas del robo de identidad no suelen descubrir que sus vidas financieras, reputacionales y burocráticas están destruidas hasta mucho después de que se haya cometido el delito. Este retraso dificulta enormemente la investigación de los casos de robo de identidad por parte de las autoridades.

En esta guía, hablaremos de cómo funciona el robo de identidad, cómo detectar uno y las formas de reaccionar ante estos incidentes.

¿Qué es el robo de identidad?

El robo de identidad se produce cuando actores malintencionados roban la información personal identificable de alguien para cometer un fraude o robar dinero.

En este caso, es fundamental hacerse con la IIP. Algunos de los datos de identificación personal más comunes son el nombre, la dirección, el número de teléfono, la fecha de nacimiento, el número de la seguridad social, los datos de acceso a Internet (nombres de usuario y contraseñas) y los datos de la tarjeta de crédito. Lo que hace que el robo de IPI sea tan perjudicial es la capacidad del pirata informático de unir múltiples hilos de información para crear un perfil preciso de la víctima.

El robo de identidad se lleva a cabo de varias formas y tamaños, pero algunos son más comunes que otros.

Fraude gubernamental y fiscal

Los recientes préstamos del Programa de Protección de Cheques (PPP) para las empresas afectadas por la pandemia y otros programas gubernamentales han sido un terreno de caza feliz para los defraudadores. A menudo utilizan la identidad de la víctima para solicitar cheques de desempleo, devoluciones de impuestos y nuevos puestos de trabajo. Dado que los gobiernos conllevan automáticamente un alto nivel de confianza, éste es uno de los tipos de robo de identidad más populares.

Fraude con tarjetas de crédito

Los piratas informáticos suelen utilizar la PII para atacar su tarjeta de crédito y su puntuación de crédito. Aunque no tengan acceso físico a la tarjeta, pueden clonarla utilizando la PII para pedir préstamos o crear nuevas cuentas.

Fraude bancario

Algunos hackers van directamente a por tu cuenta bancaria clonando tarjetas de débito o realizando transferencias ACH. Según el informe de la FTC, la apertura de nuevas cuentas bancarias es la segunda que más ha crecido anualmente.

Fraude de servicios públicos

Los piratas informáticos pueden utilizar su PII para vincular sus cuentas de servicios públicos y utilizar la fuerte puntuación de crédito para mantener las líneas activas durante meses. Al final, las autoridades llegarán a su puerta y le pedirán que pague una cantidad considerable por servicios públicos que no ha utilizado.

Dado que la información personal suele ser estática y se comparte entre varias cuentas, los hackers pueden ampliar sus ataques para aprovechar las lagunas financieras. Todo lo que necesitan es una migaja de datos para empezar.

Cómo se produce el robo de identidad

El robo de identidad puede causar daños irreparables, por lo que hay que entender cómo actúan los hackers una vez que se hacen con la información personal y qué se puede hacer para minimizar el impacto.

Internxt es un servicio de almacenamiento en la nube basado en encriptación y privacidad.

Ataques de phishing

El phishing es el proceso de enviar enlaces o archivos adjuntos maliciosos a través de correos electrónicos, aplicaciones de chat de equipo, mensajes de texto o redes sociales. El contenido imita a una empresa legítima para ganar su confianza y utilizar la urgencia para socavar su pensamiento racional. Los empleados de Cloudflare fueron recientemente objeto de mensajes de texto de phishing que expusieron una gran cantidad de datos de la empresa.

Activos perdidos o robados

Algunos delincuentes no se esconden detrás de las pantallas; simplemente van y roban tu cartera o teléfono. Una vez que entran en tu teléfono o encuentran documentos en su cartera, pueden armar el rompecabezas y poseer toda la gama de su PII.

Hackeo del wifi

El wifi público es cómodo, pero rara vez utiliza los protocolos de seguridad estándar de la industria. Los piratas informáticos lo saben, y tienen como objetivo el wifi público para acosar a los usuarios. Si utilizas el wifi de una cafetería o de un aeropuerto para compartir datos personales o de negocios, es posible que ya esté en peligro.

Shoulder surfing

El shoulder surfing es la forma sutil de rastrear a una víctima en una cafetería o en un autobús lleno de gente cuando marca su tarjeta de crédito o se conecta a sitios web. Los novatos espían los dispositivos cercanos, mientras que los hackers avanzados pueden seguir los patrones de escritura a distancia para averiguar información sensible.

Skimming

El skimming es el proceso de sustituir o modificar los sistemas de los puntos de venta y los cajeros automáticos con dispositivos de seguimiento que almacenan los datos de su tarjeta. Cuando se utiliza la tarjeta para pagar o retirar dinero, se entrega sin saberlo el pin y otros datos para que los hackers los exploten más tarde.

Búsqueda en el contenedor de basura

Es el viejo truco de recuperar papeles, notas adhesivas y hardware informático desechado que podría contener datos sensibles. Era popular en la época anterior a la nube, pero sigue siendo eficaz hoy en día, ya que muchas empresas se olvidan de triturar los documentos antes de tirarlos a la basura. En el mundo digital actual, también puede significar revisar la papelera de reciclaje del ordenador para encontrar documentos sensibles que el usuario creía haber eliminado.

Violación de datos

Una violación de datos en una empresa que aloja tu cuenta puede llevar a los hackers a obtener tu información personal. Es uno de esos casos en los que puedes hacer muy poco para evitar que ocurra, pero con el conocimiento adecuado, puedes mitigar el impacto. Al igual que el ataque de Cloudflare, Twilio sufrió una violación de datos en agosto de este año, exponiendo cientos de datos de clientes.

Identificación sintética

Incluso si los hackers no consiguen su PII completa, eso no les impide cometer un fraude de identidad.

Pueden crear un documento de identidad sintético combinando tus datos auténticos con información inventada si tienen tu SSN. Pueden utilizar este documento de identidad de aspecto legítimo para engañar a los funcionarios, abrir una nueva cuenta bancaria o inscribirse en cheques del gobierno. Los niños y los ancianos suelen ser víctimas de los delitos de identificación sintética.

Robos e invasiones de viviendas

Con tanto énfasis en la ciberseguridad, a menudo nos olvidamos de los delitos genéricos. Los ladrones suelen entrar en las casas no para robar dinero en efectivo o joyas, sino para acceder a las tarjetas de crédito, los permisos de conducir y los SSN. Como pueden copiar la información sin robar, las víctimas no se dan cuenta hasta que es demasiado tarde.

Robo de identidad familiar

La suplantación de identidad familiar funciona de forma similar a la suplantación de identidad sintética, en la que se utiliza la puntuación de crédito en blanco de los niños para cometer delitos, pero también va más allá. A veces los miembros de la familia, como un hijo mayor o un hermano, roban la PII para cometer un fraude sin el consentimiento de la víctima. El fraude de identidad familiar es más común de lo que se piensa.

¿Cuáles son los primeros signos del robo de identidad?

Si eres víctima de un robo de identidad, debe detectar las señales de alarma con suficiente antelación antes de que te perjudique. A continuación, te presentamos algunas señales de robo de identidad a las que debes prestar atención:

Internxt Comprobador de Contraseñas es una herramienta para comprobar la fortaleza de su contraseña.

Tu extracto bancario o las facturas de tu tarjeta de crédito no te resultan familiares


Los piratas informáticos apuntarán a tu banco más pronto que tarde si tu información personal está comprometida. No es una situación ideal, pero lo bueno es que los cambios no serán sutiles y tendrá que actuar rápidamente.

Es probable que seas víctima de un robo de identidad si tu extracto bancario contiene transacciones inesperadas, si tu cheque te es devuelto (lo que indica una posible falta de efectivo) o si recibes llamadas de su banco para verificar compras desconocidas.

También es posible que vea cargos en la tarjeta de crédito que no te resultan familiares, notificaciones de una nueva tarjeta de crédito o préstamo, una caída repentina de la puntuación de crédito o llamadas de cobradores de deudas pidiéndole que devuelva préstamos que nunca ha tomado. Cualquier actividad inusual puede conducir a un robo de identidad.

Tus ingresos están mal declarados o no ha recibido una devolución de impuestos

Todos deseamos que la temporada de impuestos sea más sencilla, pero si alguien presenta los impuestos en su nombre sin tu consentimiento, es una señal de alarma. Los ciberdelincuentes declaran los impuestos para recibir tu reembolso.

Tus correos electrónicos y servicios públicos no funcionan correctamente

Esto es una estafa de basura más una estafa de servicios públicos, todo en uno. Si tu correo sigue faltando en el buzón o no llega en absoluto, alguien lo está robando o ha desviado la dirección a un nuevo lugar para recibir tu correo.

El sitio web parece diferente después de iniciar la sesión

Los hackers suelen utilizar sitios web de suplantación de identidad que se hacen pasar por los reales para engañar a los usuarios. Si visitas un sitio web y sientes que la marca o la estructura no es la adecuada, es posible que hayas visto un sitio web falso. En caso de que hayas iniciado sesión recientemente, actúa rápidamente para contener el problema. Algo similar puede ocurrir con los correos electrónicos.

Recibes notificaciones MFA y alertas de inicio de sesión

La mayoría de las empresas fomentan la autenticación multifactor (MFA) para los usuarios, y si la tienes activada y has recibido un código de inicio de sesión, debes saber que alguien está intentando acceder a una cuenta con tu información personal. Puede que incluso recibas una notificación o un correo electrónico que te informe de un inicio de sesión reciente que no has iniciado. Esté atento a las notificaciones y alertas para detectar un problema en sus inicios.

Cómo prevenir el robo de identidad

Luchar contra los ciberdelincuentes puede parecer una batalla perdida, pero todo lo que hay que hacer es permanecer bajo su radar y cubrir sus huellas. Si se convierte en un objetivo más difícil, puede proteger tu privacidad en línea.

He aquí algunas formas de evitar ser víctima de un robo de identidad:

Estate atento a los "red flags"

No basta con recordar las formas más comunes en que la gente pierde su información personal; también es esencial poner en práctica esos conocimientos. Empiece por ser más precavido ante los ataques de phishing que utilizan la ingeniería social para imitar a personas y empresas reales. Mantén tus activos cerca de ti en público y evita teclear datos personales. Utiliza el wifi público sólo si también usas una VPN.

Reconsidera tu presencia en línea

La carga de la gobernanza de los datos sigue creciendo con más cuentas de sitios web y plataformas de medios sociales. Si es posible, considera la posibilidad de reducir tu huella en línea.

Empieza por limitar el número de plataformas de redes sociales que utilizas y lo que compartes en ellas, restringiendo la configuración de privacidad, eliminando las cuentas antiguas y configurando una alerta de Google para tu nombre. De este modo, recibirás una notificación si tu nombre aparece en un sitio web.

Vigila de vez en cuando la dark web y el informe de crédito

Una de las mejores prácticas de seguridad es escanear periódicamente la web oscura para ver si su información personal o la de los miembros de su familia ha sido puesta a la venta, y también es fundamental controlar su informe de crédito para detectar anomalías.

Extiende la protección contra el robo a toda la familia

Los niños suelen correr más riesgo de sufrir robos de identidad que los adultos debido a que no tienen antecedentes. Un buen servicio de protección contra robos debería incluir la supervisión del crédito, la seguridad de los dispositivos y de la red, una póliza de seguro y un equipo de resolución de fraudes las 24 horas del día.

Internxt es un servicio de almacenamiento en la nube basado en encriptación y privacidad.

Manténgate alerta en internet

El robo de identidad es difícil de prevenir y aún más difícil de contener. Puedes mitigar la mayoría de los riesgos manteniéndote alerta, pero es una buena idea suscribirte a un servicio de protección contra el robo de identidad y pasarte a las aplicaciones en la nube que dan prioridad a la privacidad para almacenar y compartir los momentos de tu vida.

Únete a Internxt!