¿Cuánto saben de ti y cómo puedes protegerte?

Hoy en día, casi toda nuestra vida y nuestra información está en línea: datos personales, financieros, médicos e incluso credenciales de acceso. Todo esto conforma nuestra identidad digital, o, lo que es lo mismo, el rastro que creamos cada vez que hacemos uso de Internet.

Ahora imagina que un desconocido pudiese realizar operaciones bancarias en tu nombre, por ejemplo, para solicitar créditos o realizar compras online, o que pudiese enviar mensajes desde tus dispositivos. Puede sonar imposible, pero el robo de identidad digital está a la orden del día.

¿Qué datos buscan los ciberdelincuentes?

Los ciberdelincuentes no buscan información al azar, si no que buscan aquella que les permite ganar acceso a nuestras cuentas, ya sean bancarias o que contengan información personal. Para evitar el robo de la identidad digital, es fundamental conocer la información que persiguen los ciberdelincuentes:

1. Datos personales o datos de identidad: estos incluyen toda la información recogida en los documentos nacionales de identidad (como el DNI o el pasaporte), dentro de los que se incluyen el nombre, dirección, fecha de nacimiento… Con esta información, serían capaces de construir una identidad falsa o solicitar ciertos servicios en tu nombre.
2. Datos financieros: los datos relacionados con los números de tarjeta, IBAN, códigos de seguridad o facturas son de alto valor para los ciberdelincuentes, ya que les permite realizar pagos o vaciar tus cuentas.
3. Credenciales de acceso: toda información relacionada con las llaves de acceso de tus cuentas, como usuarios, contraseñas, códigos de acceso a tus cuentas o preguntas de seguridad. Esta información les permite entrar en tus cuentas de correo, redes sociales o banca online, exponiendo información sensible.
4. Información digital y comportamiento: historial de navegación, ubicaciones, publicaciones y comentarios en redes sociales o hábitos de navegación… Todo esto les permite personalizar ataques de ingeniería social (como el spear-phishing).
5. Documentos y archivos sensibles: documentos con información sensible, recibos o contratos son algunos de los tipos de archivos que más valor tienen para los ciberdelincuentes, ya que les ayudan a aportar datos verificables que les pueden permitir superar controles de identidad.

Conocer los datos que buscan los ciberdelincuentes es solo la mitad del camino hacia la ciberseguridad. La otra mitad consiste en conocer las herramientas que evitan que estos datos lleguen a ellos

• Autenticación multifactor: esta herramienta añade un segundo paso para verificar la identidad de la persona que intenta acceder a la cuenta. Por ello, es una de las barreras más efectivas contra el robo de identidad.
• Gestor de contraseñas: almacenar contraseñas en notas en tu dispositivo o en conversaciones facilita a los ciberdelincuentes el acceso a tus cuentas. Los gestores de contraseñas nacen para cifrar todas tus claves de forma segura y evitar que los ciberdelincuentes se hagan con ellas.
• Filtros de navegación y anti-phishing: hay navegadores que te permiten activar protecciones que detectan páginas falsas, enlaces sospechosos o descargas fraudulentas, actuando a modo de radar.

Tu identidad es tu activo más valioso, no dejes que caiga en manos desconocidas.