El uso de documentos similares y falsificados para engañar a la gente no es nuevo. Aún así, la introducción de Internet y de servicios en línea de fácil acceso ha significado que el robo de identidad (se abre en una pestaña nueva) se ha convertido en una industria en sí misma.
Un mundo, múltiples identidades
En primer lugar, los conceptos básicos de ciberseguridad, comprenda lo que está tratando de proteger y luego desde qué lo está observando, para que pueda implementar los controles apropiados. Por lo tanto, para evitar el robo de identidad, necesita saber cómo se define su identidad, tanto en el mundo físico como en el cibernético. Una vez que comprenda esto, puede asegurarse de tener los controles adecuados para proteger aquellos aspectos que definen toda su identidad.
En el mundo físico, su identidad está definida por identificaciones gubernamentales, como pasaportes, tarjetas de seguro Marketingdecontenido, licencias de conducir y otra documentación necesaria, todo lo cual puede ser falsificado o robado. Sin embargo, la mayoría de las personas son conscientes de los riesgos de un pasaporte o una licencia de conducir robados, y el gobierno implementa medidas integradas en el documento para hacer que la falsificación sea mucho más difícil para los delincuentes.
Esto es muy diferente del mundo cibernético, donde la mayoría de las personas no son plenamente conscientes de lo que nos identifica en línea. Pero, desafortunadamente, esto hace que sea mucho más fácil para los delincuentes robar y abusar de esas identidades, porque si no sabe qué necesita proteger, ¿cómo puede protegerlo?
En el mundo físico, esencialmente tenemos una identidad singular. Sin embargo, en el mundo cibernético, tenemos muchas identidades como parte de actividades legítimas en línea, y comprometer cualquiera de estas identidades puede causar grandes problemas que trascienden al mundo real.
Piensa más allá de tu identidad física
La protección de su identidad comienza con lo básico: mantenga lo que lo identifica al mínimo, mantenga esta información en la menor cantidad de lugares posible y no la comparta con nadie. Guárdese su identidad y no la revele, porque cuanto menos revele sobre usted, menor será el riesgo de que esa información caiga en las manos equivocadas.
Es comúnmente conocido que esta es información que puede ser utilizada para identificar a una persona:
- número de seguro Marketingdecontenido
- Dirección
- Correo electrónico
- Número de teléfono
- Ingresar identificación
- Publicaciones en redes sociales
- Información biométrica
- Imágenes digitales
Sin embargo, también hay:
- Geolocalización
- Datos de comportamiento
- dirección IP
¿Cuántas personas conocen tus secretos?
Si pensamos en la identidad básica en línea, es esencialmente un nombre de usuario y un «secreto». Por supuesto, podría usar la misma identidad en todos los sitios web, pero eso se convierte en un riesgo porque si esa identidad es robada, los delincuentes tienen la clave para desbloquear el acceso a todo lo que usa en línea.
Sus credenciales (nombre de usuario y contraseña) no siempre le son robadas directamente. En cambio, a menudo se los roban a los operadores detrás de los sistemas en los que inicia sesión o su administrador de contraseñas.
Solo tiene que mirar el volumen de credenciales filtradas por infracciones para darse cuenta de que si ha estado usando Internet durante algunos años, es probable que algunas de sus credenciales hayan sido robadas y publicadas en línea debido a alguna filtración de datos.
Intenta no ser tú mismo
De acuerdo con la Ley de Moore, la potencia informática se duplica cada 18 meses, lo que significa que cada 18 meses; el tiempo necesario para desplegar un ataque de fuerza bruta sobre una contraseña será la mitad. Esta es la razón por la que las recomendaciones sobre la longitud y la complejidad de las contraseñas aumentan con el tiempo: una distancia crítica que era segura hace 10 años no lo será tanto ahora.
Como mejor práctica: al elegir y cambiar su contraseña, el NCSC recomienda tres palabras aleatorias que no están relacionadas entre sí y que tampoco se relacionan con usted. Por lo tanto, el nombre de su mascota o ciudad natal debe descartarse como opciones al crear su contraseña.
Saber algo sobre alguien es un excelente lugar para comenzar a adivinar su contraseña. En el mundo actual, no es necesario que los conozcas físicamente: la mayoría de las personas hoy en día compartirán felizmente los detalles de sus amores y odios en las redes sociales, que pueden ser recopilados por aquellos que deseen robar identidades. No haría falta ser un genio para darse cuenta de que alguien que publica fotos de su mascota probablemente tenga palabras relacionadas como parte de su contraseña.
Sin embargo, como sabemos, las contraseñas se roban con frecuencia, por lo que si bien es esencial cambiarlas regularmente, también es vital que las identidades en línea estén protegidas por más de un conjunto de credenciales. Aquí es donde interviene la autenticación multifactor.
Las recomendaciones para verificar la identidad de una persona en el mundo real incluyen el uso de varios documentos. Hay tres factores básicos en el mundo cibernético:
- Algo que sabes – como el apellido de soltera de tu madre
- Algo que tienes – como un token de seguridad o un número de teléfono
- algo que eres – credenciales biométricas
El mismo factor se puede usar varias veces, pero esto no es tan fuerte como usar varios factores, y para una autenticación precisa de 2 factores (2FA), deben ser dos factores independientes. El segundo factor no debe depender del primero, por lo que usar el mismo nombre de usuario y contraseña para que un sistema abra su cuenta de correo electrónico y recupere un token de seguridad no es una verdadera 2FA.
Si bien la biometría generalmente se considera un factor razonablemente fuerte, se puede evitar mediante el uso de huellas dactilares falsas, grabaciones de voz o fotografías. Piense en cuántas fotos tiene de usted mismo en plataformas de redes sociales como Instagram, Facebook o LinkedIn, y recuerde que estos pueden proporcionar una rica fuente de imágenes para engañar al reconocimiento facial.
¿Te han robado tu identidad?
Volvamos al punto original sobre el robo de identidad convirtiéndose en una industria industrializada y no en un negocio familiar en la era de Internet. La identidad básica en línea de un nombre de usuario y contraseña no se obtiene mucho en la web oscura, pero si es una contraseña que usa para varias cuentas, puede convertirse en una compra gratificante si la persona está preparada para investigar un poco.
Sin embargo, las carteras que consisten en números de identificación, direcciones, fechas de nacimiento, credenciales, registros médicos, etc. atraen los mejores precios. Si alguien busca su identidad física y cibernética completa y está preparado para hacer cualquier cosa, es probable que pueda obtenerla si no actúa con cautela.
Aparte de eso, el 99% de las personas involucradas en el robo de identidad buscan dinero rápido y fácil. También es probable que estén en un país o continente diferente al tuyo, por lo que no podrán robarte los bolsillos ni entrar en tu casa para robar dispositivos; no son espías estatales. Sin embargo, estos son los que buscarán sus identidades cibernéticas, que son mucho más fáciles de atacar, por lo que debe informarse sobre los riesgos y no revelar ninguna información crucial a la que se pueda acceder de forma remota.
Puede tomar varias medidas para limitar el riesgo de robo de identidad tanto en el mundo real como en línea.
En el mundo real:
- Almacene de forma segura documentos que contengan información personal que pueda identificarlo, como su nombre, dirección, etc.
- Destruya de forma segura estos documentos cuando ya no sean necesarios
- Supervise sus cuentas bancarias y calificación crediticia en busca de cualquier actividad sospechosa
- Cuando se mude a una nueva casa, asegúrese de que todos los contactos estén actualizados y que el correo se redirija
- Al desechar equipos electrónicos, asegúrese de limpiarlos
En el mundo cibernético:
- Si está comprando en línea, tómese el tiempo para examinar el sitio web y asegurarse de que sea seguro.
- Infórmese para que pueda reconocer las estafas en línea
- Los cuestionarios en las redes sociales a menudo significan rastrear a quienes responden: copie y pegue el enlace en lugar de hacer clic directamente.
- Asegure sus contraseñas y use diferentes para diferentes cuentas
- No asegure su bóveda de contraseñas con las mismas credenciales que usa en línea
- Utilice la autenticación multifactor cuando sea posible
Finalmente, en todas las circunstancias, siempre debe divulgar la cantidad mínima de información para garantizar la máxima seguridad. Tus identidades son parte integral de ti, así que no pierdas el control sobre ellas. Manténgase alerta, y no se sentirá decepcionado.