lunes, diciembre 15, 2014

5 consejos para evitar el robo de identidad en tu vida

Hace poco una tendera me asaltó cuando fui a comprar algo de comida al supermercado del barrio. Quería pedirme ayuda porque al ir a pedir un crédito para un viaje estas navidades se lo denegaron porque estaba incluida en el fichero de morosos de ASNEF. Este fichero es consultado por las entidades financieras para compartir información de deudores y evitar que un estafador vaya pidiendo créditos, una a una, a todas las financieras. En este caso ella no había sido responsable, y parece que alguien la había suplantado su identidad para contratar varios servicios que, evidentemente, dejó sin pagar.

Figura 1: Cinco consejos para no sufrir un robo de identidad

Yo le dije que siendo pequeña la cantidad, con una denuncia en la comisaría y contactando con la empresa que la había dado de alta haciéndoles llegar una copia de todos los documentos, probablemente la sacaran. Al cabo del tiempo me confirmó que así había sido, que la sacaron del fichero de ASNEF, pero aún estaba intrigada por cómo habían sacado sus datos.
"Fácil", le contesté, "seguro que están en algún lugar de Internet. Búscate."
Lo hizo y se sorprendió que así fuera. Lo cierto es que a lo largo de mis años en esto he visto muchos casos similares, y siempre suelen ser por las mismas cosas, así que, aunque sea una perogrullada, os voy a dejar cinco consejos básicos para no sufrir un caso de estos, que si te roban tu DNI o todos los datos de tu identidad, pueden sucederte muchas cosas malas.

1.- No pongas tus datos en sitios innecesarios

Cuando envías un Curriculum Vitae a cualquier sitio, no es necesario que pongas tu DNI y tu dirección personal. Todos esos Curricula Vitae que vas enviando pueden acabar en cualquier sitio, y especialmente es peligroso cuando pones esos datos en Internet tú mismo.

Figura 2: Buscando CVs es fácil dar con todos los datos de una persona

Lo mismo sucede con los pies de los correos electrónicos, o los mensajes de OOO (Out of Office) que a veces muestran más detalles de los estrictamente necesarios. No regales tus datos personales a cualquiera.

2.- Busca tus datos en los buscadores Google y Bing

No debería pasar, pero algunas veces los formularios que rellenas en sitios webs o en documentaciones de la administración pública, acaban por ser indexados en la web. Si estos datos personales quedan allá cualquiera puede utilizarlos para intentar construir la identidad completa. Buscar periódicamente en ellos, e incluso tener un alerta con Google para que te avise cada vez que encuentre una publicación con ellos puede ser una buena idea. 

Figura 3: Listado de plazas publicado e indexado en buscadores

Los datos personales, y están protegidos por la LOPD Española, pero si aparecen en publicaciones oficiales puede que no sea fácil retirarlos de la red o conseguir que no estén indexados en los buscadores, así que extrema tus precauciones para que nadie enlace esos datos con el resto de tu identidad. Si están en cualquier otro sitio web, debería ser mucho más fácil quitarlos, así que solicita su eliminación lo antes que puedas y si no pon una denuncia.

Figura 4: Notas de un examen con Nombre, Apellidos y DNI

Estos datos deberían estar publicados en sitios protegidos por algún tipo de medida de seguridad, y cuanto menos no indexados usando las opciones que tienen los buscadores, así que si gestionas un sitios web con datos de esta índole, revisa tu configuración de indexación.

3.- Ojo con los documentos escaneados

Ya estuve en un caso en el que la protagonista de la historia sufrió un serio problema de usurpación de identidad por haber escaneado el DNI y publicarlo en el e-mule. Son muchos los que hacen esto para ahorrar dinero con fotocopias, y si no hay cuidado con esos archivos puedes tener un problema serio.

Figura 5: DNIs escaneados y publicados en eMule

No solo aparecen DNIs en redes P2P como e-Mule, sino que en otros sitios como servidores HTTP para compartir ficheros e incluso en redes sociales la gente publica DNIs o Pasaportes. Mucho cuidado con dónde guardas tus documentos digitalizados.

4.- Tu número de Teléfono

Tu número de teléfono muchas veces es el nexo para la consecución de tu identidad completa. Si no has extremado tus precauciones, con tu número de teléfono se puede saber dónde vives haciendo una búsqueda inversa en Infobel.

Figura 6: Búsqueda de números de teléfono en Infobel a través de Google

Con él además, si utilizas alguna red social de mensajería como WhasApp o similares en la que no has puesto las opciones de privacidad adecuadas se puede obtener tu fotografía, y desde la fotografía llegar al resto de tus identidades en redes sociales donde obtener el resto de tus datos. Aquí tienes un ejemplo real de cómo borrar tus datos de Infobel y Google.

5.- Busca tus fotos públicas

A veces, tus fotos públicas acaban en perfiles de personas que acaban copiando tu vida para hacer todo tipo de fechorías, como este tipo que se dedica a estafar a chicas usurpando hechos, datos e historias de gente en Internet.

Figura 7: Una foto de un perfil falso utilizada en muchas redes sociales con distintos nombres

Con la búsqueda de imágenes podrías saber si alguien está usando tus fotos como fotos de perfil suyas o están publicadas en cualquier sitio que no desees. Es tan sencillo como arrastrar la foto al buscador de imágenes y listo. Tal vez te sorprendas.

Al final, el robo de identidad puede ser un problema muy serio que te afecte a tu vida personal - como le pasó a Sandra - sin que te puedas imaginar ahora cuanto, por lo que es más que recomendable tomar precauciones. No hay nada 100% seguro, pero controlar la emisión pública de tus datos es fundamental. Vigila que sabe el mundo de ti.

Saludos Malignos!

3 comentarios:

Anónimo dijo...

"le dije", no "la dije".

Buen consejo de privacidad para eMule, especialmente ahora que la gente va a volver a usarlo.

Anónimo dijo...

Y los funcionarios, a los que la administración por defecto nos pone en todas las cuentas que se le ocurre crearnos y en todos los formularios e instancias el DNI como contraseña-( una administración que sigue sin conocerte, si no le entregas el papelito de marras que te pide por enésima vez, pero para lo que le interesa es la mar de moderna y no quiere tratar contigo si no es por internet).¿Qué hacemos?

Ivan RepararElPc dijo...

Gracias por la info , se agradece

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares