No sería muy descabellado que mientras lees estas líneas alguien te usurpe la identidad en internet y tú ni siquiera lo sepas.
Ocurre más frecuentemente de lo que muchos piensan: en los últimos seis años, los ladrones de identidad han robado más de US$100.000 millones, de acuerdo con el último estudio sobre suplantación de identidad de la consultora californiana Javelin Strategy & Research.
Pero esta práctica no sólo se usa para obtener dinero. También pueden hacerse pasar por ti para acosar a otra persona, «sextorsionar», difundir todo tipo de mensajes en internet usando tu nombre, comprar productos ilegales en la red oscura o, simplemente, obtener información sobre ti para ofrecérsela a un tercero.
De hecho, es en los rincones más oscuros de la red -la llamada «darknet», por su nombre en inglés- y en los foros ocultos donde muchos ciberdelincuentes hacen fortunas vendiendo identidades de otras personas.
«Es un mercado virtual donde compran y venden todo tipo de datos y se intercambian consejos», le dijo a la BBC un investigador sobre seguridad online que prefiere mantenerse en el anonimato.
Entre esos datos, hay pasaportes, tarjetas de identidad, direcciones de email, contraseñas y, por supuesto, claves bancarias: se pueden comprar tarjetas de crédito con la fecha de nacimiento de su usuario por apenas unos US$6.
Eso fue precisamente lo que le ocurrió a Barbara Evans, una mujer de 80 años que vive con su marido en Gales, en Reino Unido. Los criminales usaron su pasaporte para abrir una cuenta de crédito en su nombre y hacer compras por internet, cambiando la dirección de su casa para recibir la mercancía.
Al igual que Barbara, millones de personas en el mundo han sido víctimas de un robo de identidad, gran parte de ellos a través de sus perfiles en redes sociales, como Facebook, LinkedIn o Twitter.
Es difícil encontrar estadísticas globales, pero solamente en Estados Unidos hubo 15,4 millones de víctimas de usurpación de identidad en 2016, un 16% más que en 2015, según el 2017 Identity Fraud Study de Javelin Strategy & Research.
¿Qué estrategias usan los delincuentes?
Puede ocurrir de dos maneras: que alguien robe tus credenciales de acceso a tu email o a tus redes sociales, o bien que creen un perfil falso con tus datos (nombre, apellidos, dirección…) y fotografías.
En el primer caso, puedes denunciar el delito directamente, ya que accedieron a tu privacidad al introducirse en tus redes o en tu correo electrónico, explica la Oficina de Seguridad del Internauta (OSI), un organismo en España para prevenir e informar sobre este tipo de problemas.
En el segundo, deberás demostrar que los datos o las fotos que usó el usurpador coinciden con los tuyos.
«Es una experiencia muy preocupante. Te preguntas qué más han podido hacer con tus datos personales», le contó a la BBC Luke Croydon, un británico a quien le usurparon a identidad.
¿Qué hacer?
Si te ocurre, lo más aconsejable, según la OSI, es que sigas los siguientes pasos:
1.- Tomas evidencias de la suplantación
- Guarda los mensajes de texto e emails que recibas.
- Haz capturas de pantalla.
- Revisa todas tus redes sociales.
- Avisa a tus contactos sobre el perfil falso.
2.- Repórtalo dentro de la aplicación
- Si la usurpación se produjo a través de una red social, deberás ponerte en contacto con sus administradores para que retiren la cuenta.
- Dentro de sus opciones de ayuda, Facebook, Twitter, Tumblr y otras plataformas cuentan con apartados específicos para denunciar este tipo de casos.
3.- Denúncialo a las autoridades
- Este paso también es vital, sobre todo porque es posible que los criminales hayan usado tus datos para llevar a cabo acciones ilegales. Busca el departamento policial que se encarga de ello y denúncialo.
¿Cómo puedes protegerte frente a crímenes de identidad?
Limita la cantidad de información personal que das en tus redes sociales. Tus amigos de verdad saben dónde vives y cuándo es tu cumpleaños.
Actualiza el firewall, programas antivirus y programas anti-spyware (contra software espía) de tu computadora. Cerca del 80% de los cibercrímenes pueden evitarse gracias a eso.
No compartas nunca contraseñas, códigos PIN y otros datos de acceso con otras personas ni los dejes por escrito.
Usa contraseñas y códigos PIN robustos que no contengan tu fecha de nacimiento o tu nombre.
No uses la misma contraseña en más de una cuenta.
Destruye todos tus documentos bancarios antes de deshacerte de ellos.