El robo de identidad se produce cuando un atacante obtiene información personal de una persona física o jurídica y la utiliza ilegalmente, por ejemplo, para realizar algún fraude o delito.

La identidad de una persona está formada por sus datos personales como el nombre, teléfono, domicilio, fotografías, número de la seguridad social, números de cuentas bancarias... En definitiva, cualquier dato que permita identificar a esa persona.

Daños producidos

Con la información obtenida se pueden realizar numerosas actividades fraudulentas, por ejemplo:

  • Pérdida económica: Si se han obtenido los datos de la cuenta bancaria, los ladrones pueden sustraer cantidades económicas de la cuenta o realizar compras y cargar la cantidad en la cuenta de la víctima.
  • Suplantar la identidad de la víctima: Bien sea creando una cuenta nueva, o modificando la contraseña de acceso del usuario a alguna de sus cuentas, para que la víctima no pueda tener control sobre ella y únicamente pueda acceder el atacante. De esta forma se pretende realizar lo que comúnmente se denomina ciberacoso o ciberbullying, la finalidad es generar diferentes tipos de contenidos en nombre de la víctima, con la intención de que el resto de usuarios de ese servicio -correo electrónico, red social, blog...- se formen una idea negativa de la víctima, aunque también hay casos de ciberacoso en que se chantajea al usuario legítimo, si desea recuperar su cuenta.

    En este caso, aunque no haya una pérdida económica, la suplantación de identidad puede ocasionar problemas de credibilidad y afectar a su reputación.

Cómo obtienen los delincuentes estos datos

Los principales métodos empleados por los delincuentes para adquirir información personal de las víctimas utilizando Internet son:

  • Crear un tipo de virus que se instale en el ordenador o móvil y que recopile información personal, sin que el usuario sepa que está ahí o conozca su verdadero fin.
  • Ingeniería social: manipular al usuario para que proporcione sus datos aprovechando la tendencia natural de la gente a reaccionar de manera predecible en ciertas situaciones (dar detalles financieros a un aparente funcionario de un banco, proporcionar una contraseña a un supuesto administrador del sistema...). La forma más común de ingeniería social es a través de correos electrónicos o sitios web falsos, que tengan la misma apariencia que la entidad que se pretende suplantar.

    El phishing es la técnica más popular, donde el atacante se hace pasar por una entidad real, generalmente un banco, con el objeto de obtener los datos del usuario en recursos contratados con esa empresa (cuenta bancaria, contraseña...)

  Imagen suplantación de identidad  

Cómo evitarlo

Los delincuentes se aprovechan de la falta de información de algunos usuarios, y de la dificultad que entraña el ubicar el lugar físico exacto donde se llevan a cabo las operaciones fraudulentas.

La mejor manera de evitar el robo de identidad es la prevención, sin embargo, si sospechas que has podido ser víctima de un robo de identidad, es importante que contactes con tu entidad financiera para solicitarles el bloqueo de las cuentas involucradas. También debes cambiar las contraseñas o bloquear las cuentas que pudieran estar comprometidas, y sobre todo, denunciar el caso ante la autoridad competente. Te explicamos cómo hacerlo en Actúa ante el fraude.

A continuación presentamos algunas pautas para protegerse contra el robo de identidad:

  • Revisa el informe bancario: Obtén una copia de tu informe de crédito cada cierto tiempo y verifica aquellos elementos que te parezcan extraños, por ejemplo, compras, traspasos o reintegros que no recuerdas haber realizado.
  • Usa contraseñas robustas: Utiliza contraseñas que no guarden relación obvia con tu usuario, por ejemplo: no utilizar fechas de cumpleaños, números telefónicos, nombres de familiares, etc. También es importante que utilices una contraseña diferente para cada cuenta, de esta forma, si te roban la contraseña de acceso a alguna de tus cuentas, el resto seguirán seguras. Encuentra más información en cómo crear una contraseña segura.
  • Es muy importante no proporcionar información personal a través de teléfono o Internet si no se tiene la certeza de que el representante de la compañía es quien dice ser. Por ejemplo, en Internet, si se quiere acceder a algún servicio, es mejor teclear la dirección en el navegador, que no seguir el enlace que aparezca en algún correo o alguna página Web.