¿Te suena el nombre de Alberto de Mónaco?
Es el príncipe soberano de (atención spoiler) Mónaco.
«Muy bien, Julián. ¿Y qué tiene que ver este señor con la suplantación de identidad?»
Pues, por desgracia para él, mucho. Ya que hace poco una banda de cibercriminales se hizo pasar por este príncipe para pedir donaciones a cambio de favores que únicamente alguien en su posición podía dar.
Y, como imaginarás, los ciberdelincuentes se forraron. El pobre Alberto no se enteró de lo que pasaba hasta más tarde, cuando por fin pudo atajar la situación (y no sin esfuerzo).
El gran problema de la suplantación de identidad es que no solo afecta a gente de las altas esferas o famosos, sino que puede afectar a cualquiera.
Y las consecuencias pueden ser bastante graves.
Por eso, para que puedas prevenir y evitar esta situación, te he preparado este artículo en el que te explico:
- En qué consiste la suplantación de identidad.
- Cuáles son los métodos más comunes.
- Cómo prevenir esta situación.
¿Listo para proteger tu identidad? Pues vamos allá.
👉 ¿Qué es la suplantación de identidad? Los métodos más comunes de suplantación
El concepto no tiene mucho misterio:
La suplantación de identidad es una acción malintencionada basada en hacerse pasar por otro individuo y así obtener algún tipo de beneficio de manera ilegal.
El objetivo de esta usurpación de identidad es llevar a cabo actividades poco honestas como:
- Cometer fraude.
- Ciberacoso.
- Chantaje.
- Recopilación de datos personales o financieros de forma ilegal.
- Atacar la reputación online de un individuo (si te interesa, aquí te explico cómo protegerla).
- Realizar compras online sin que lo sepa el dueño de la identidad robada.
- Etc.
Aunque se trata de una acción delictiva penada por la ley, el número de suplantaciones de identidad ha crecido mucho en los últimos años (más durante los meses de confinamiento). Por lo que se ha convertido en uno de los principales dolores de cabeza de aquellos que se dedican a la ciberseguridad.
Y es que, ante el cibercrimen, siempre es mejor prevenir que curar.
Por eso, a continuación, vamos a ver cuáles son los métodos más comunes de suplantación de identidad. Así podrás permanecer alerta y proteger tus datos (o proteger los datos de tu cliente).
✅ 1. Correo electrónico (el dichoso Phishing)
En el ámbito de la ciberseguridad el término «Phishing» se repite más que el ajo. Esto se debe a que es una técnica muy utilizada por los ciberdelincuentes, que cada vez la van afinando más, por lo que conviene conocer en qué consiste y estar alerta.
El Phising es el conjunto de técnicas utilizadas con el fin de engañar a una víctima para hacerle creer que accede a un servicio oficial, pero en realidad accede a una web falsa dispuesta para robarle los datos.
Esta práctica fraudulenta se comete habitualmente a través de emails, SMS o apps, pero puede darse por cualquier otro medio de comunicación.
Un ejemplo de cómo se comete este fraude sería el siguiente:
- Te llega un correo electrónico que parece de una fuente fiable (tu banco, la compañía hidroeléctrica, la policía, etc.).
- Cuando lo abres, ves que enseguida te piden datos confidenciales y personales para realizar una gestión (con esto ya puedes arrugar la nariz, pues indica que la cosa huele a chamusquina).
- Te indican que cliques en el enlace que hay dentro del correo. Lo pulsas y te redirige a una página web que parece de confianza (tiene el logo del banco, o de la policía, etc.) y hay un formulario en el que debes introducir tus datos.
- Si haces caso y lo rellenas caerás de lleno en la trampa, cediéndole tus datos a terceros que los van a utilizar como les dé la gana.
Es un proceso que se da sobre todo a través de los emails, pero últimamente se han encontrado casos también en WhatsApp y Facebook, por lo que es mejor no confiarse.
De hecho, para evitar problemas, piensa que si el banco necesita que modifiques tus datos te dará cita para que vayas a la oficina más cercana directamente, nunca te enviará un email para que rellenes un formulario con tus datos.
✅ 2. Redes sociales: Facebook, Twitter e Instagram
Estas tres redes son las más utilizadas en todo el mundo y, por lo tanto, suponen el campo de trabajo perfecto para aquellos ciberdelincuentes que buscan usurpar una identidad.
Existen 2 formas de suplantación de identidad en estas redes sociales:
- Creando un perfil falso: asusta lo sencillo que resulta abrir una cuenta falsa a nombre de otra persona. Tan solo se necesitan unos cuantos datos, una foto y listo.
- Pirateando la cuenta: alguien con conocimientos de informática avanzados puede acceder a tu cuenta (aunque esté bloqueada) y tener acceso a todos tus datos, fotos, publicaciones, amigos, seguidores, etc.
Tanto en un caso como en el otro, esta acción se suele utilizar para hacer daño sin más, ya que a través de estos perfiles falsos se comparte información engañosa que puede comprometer la imagen pública de la víctima.
Por suerte, es relativamente sencillo sencillo denunciar y eliminar este tipo de perfiles, como bien explican la propias redes sociales en estos artículos:
- ¿Cómo denunciar un robo de identidad en Facebook?
- Denunciar cuentas de suplantación de identidad en Twitter.
- Denunciar una suplantación de identidad o un perfil falso en Tinder.
Aún así, ojo avizor. Merece la pena permanecer alerta, por eso te recomiendo leer este artículo sobre cómo detectar perfiles falsos en las redes sociales.
✅ 3. Whatsapp
Como te decía más arriba, Whatsapp también es una herramienta habitual utilizada para la suplantación de identidad.
Y es que, a través de su aplicación web (y utilizando malware) se pueden alterar los mensajes de otros usuarios al citarlos. Esto permite manipular mensajes y hacer creer a alguien que un usuario ha dicho algo, cuando no es así.
Esto puede dar pie a la creación y difusión de bulos y fake news, además de perjudicar y dañar la imagen personal del usuario.
Por eso, mi recomendación es que a la mínima sospecha lo denuncies a las autoridades.
👉 Cómo prevenir la suplantación de identidad: 8 consejos para protegerte
En el blog de Ciberpatrulla ya hablé en profundidad sobre cómo evitar esta situación en este artículo sobre el robo de identidad digital.
Sin embargo, a continuación vamos a hacer un repaso de las medidas de seguridad que debes tomar para prevenir que suplanten tu identidad:
- No dar tus datos personales: a no ser que estés 100% seguro. Solemos introducir nuestros datos en todas las páginas que nos lo piden, muy a la ligera y sin preocuparnos por las consecuencias. Pero eso es un error, pues no sabemos quién ni para qué se están recabando nuestros datos. Por eso, si no lo tienes claro, no facilites información personal.
- Revisa la política de privacidad: puede parecer tedioso, pero echándole un vistazo a la política de privacidad de una web podrás hacerte una idea de qué piensa hacer con tus datos y si están expuestos a terceros.
- Cuidado con utilizar Wifi pública: para asegurarte que nadie accede a tu PC, lo mejor es utilizar una conexión VPN (aquí te explico cómo configurarla).
- Utiliza contraseñas indescifrables: da igual si sean de acceso a una red social o a un servicio online, cuanto más difícil sea una contraseña (tanto que te sea imposible memorizarla) más complicado será que accedan a tus cuentas y perfiles. Para saber más te recomiendo que eches un ojo a este post sobre Keepass.
- Comprueba que la web es segura: la URL de una web segura siempre debe comenzar con «https://» y el símbolo del candado
. Si no es así, más vale que no hagas ninguna gestión en esa página.
- Usa un email cifrado: protege tus emails para que nadie pueda leer su contenido, salvo el receptor. Para ello te aconsejo usar Protonmail (aquí te explico cómo utilizarlo).
- No compartas fotos o vídeos personales: ya sé que lo habitual en redes sociales es enseñar desde lo que vamos a desayunar hasta lo bien que nos queda la ropa nueva. Sin embargo, cuanto menos contenido personal subas, más difícil será que lo usen contra ti.
- No dejes el móvil desatendido en lugares públicos: tenlo siempre a mano, pues alguien con manos hábiles puede quitártelo sin que te des cuenta y acceder a toda tu información.
El truco está en aplicar el sentido común y ser precavidos. Así, evitarás problemas y situaciones desagradables.
👉 Permanece alerta y evita la suplantación de identidad
Como ves, la usurpación de identidad es una práctica que está a la orden del día. Por eso es importante que investigadores como nosotros sepamos protegernos y, sobre todo, prevenir esta situación (ya sea por nosotros mismos o para nuestros clientes).
No hay nada 100% infalible en este mundo, pero si aplicas los consejos que te he dado en este artículo y una pizca de sentido común podrás evitarte más de un problema.
¿Te ha quedado alguna duda? ¿Quieres hacerme una sugerencia? Ya sabes que puedes utilizar los comentarios, siempre es un placer poder ayudarte en lo que necesites.
Y si quieres saber más sobre ciberseguridad e investigación, ➡️ aquí tienes esta MASTERCLASS GRATUITA en la que aprenderás a extraer y verificar información de Internet para encontrar más pruebas en tus investigaciones.
Como decía Sherlock Holmes: ya conoces mis métodos, ahora aplícalos. 😉
Referencias:
6 comentarios en «[Suplantación de Identidad] Qué es y cómo puedes evitarla (+ 8 consejos para protegerte al máximo)»
Buenos días,
Como siempre gracias por todas estas ayudas.
jma
Un placer Josep.
Algo que le agregaría a los pasos para proteger la identidad, es no solo verificar que la web sea https, ya que se pueden conseguir certificados gratis, pero mas importante que el dominio corresponda al sitio a donde queremos acceder
Hola Anon.
Muchas gracias por el aporte.
Estoy totalmente de acuerdo con lo que comentas, es muy importante fijarse en el dominio. Para aquellos que no sepan a que nos referimos, se trata de comprobar que el nombre de dominio al que queremos acceder no ha sido suplantado.
En ocasiones podemos caer en la trampa de no darnos cuenta que el nombre de dominio no es el original.
Se puede ver un ejemplo en este artículo.
Hay que prestar especial atención cuando recibimos emails de entidades bancarias o de servicios online que utilizamos de forma habitual y asegurarnos que la URL a la que nos dirige efectivamente corresponde con la URL original.
Bom artigo. Deveria se espalhar pelo planeta. os ciber criminosos estão se espalhando assustadoramente. Eu procuro fazer minha parte e você sempre está ajudando a todos nós. O whatsapp ,facebook e instagran continuam campeões. O phishing também, então todos que tem acesso a este artigo devem guardá-lo muito bem. Obrigado Julian!
Gracias Fernando.
Efectivamente, la delincuencia se ha trasladado al mundo digital.
Es importante ponerse al día en todas estas técnicas delictivas para prevenir ser víctimas de ellas.