La identidad digital es la versión virtual de la identidad física de una persona en la vida real. Se trata de la imagen que vamos creando en función de la información que compartimos en internet: gustos, datos personales, opiniones, fotos… Banco Santander explica en qué consiste, qué peligros conlleva y cuáles son las precauciones que se deben tomar para evitar riesgos.
Según explica Banco Santander, la identidad digital está formada, en gran parte, por nuestra huella digital y por aquellos datos que constantemente dejamos en la red de forma consciente o inconsciente, como nuestra dirección de correo electrónico, la fecha de nacimiento que incluimos en un formulario o los hábitos de compra en los comercios electrónicos. Pero más allá de esta fase relacionada con nuestro comportamiento, la identidad digital es la manera de validar que realmente somos quienes decimos ser. Es la denominada autenticación, para la que existen diferentes métodos: desde las clásicas contraseñas, que debemos conocer solo nosotros, a la biometría, con funcionalidades como el reconocimiento facial o las huellas dactilares.
La entidad explica con un sencillo ejemplo cómo funciona la identidad digital en nuestro día a día. Es la historia de Laura, una estudiante que se levanta y lo primero que hace es darse una ducha y vestirse, mientras escucha sus canciones favoritas en una lista de reproducción personalizada dentro de una aplicación online de música. Más tarde, coge la comida que preparó la noche anterior -una receta que, buceando por Internet, le llamó la atención- y sale al trabajo con cierta prisa, ya que la aplicación de transporte público le notifica en su reloj inteligente que el próximo autobús pasará en 8 minutos.
Cuando termina su jornada laboral acude a hacer deporte y accede con un código QR que tiene en su móvil que le han dado en el gimnasio. Más tarde queda con amigos en un nuevo restaurante que han abierto cerca de casa y que descubrieron a través de las redes sociales. Al terminar paga el importe de las consumiciones gracias a la tarjeta virtual del monedero electrónico y sus amigos le hacen un pago instantáneo con la cantidad que les corresponde a través de Bizum, CoDi o Paym.
Este caso es una muestra de la numerosa información que vamos dejando casi sin darnos cuenta en nuestras tareas diarias y que, sumada a lo largo del tiempo, va conformando nuestra identidad digital. Es decir, crea un perfil muy ajustado de nuestra personalidad, gustos y costumbres, que puede servir a los ciberdelincuentes para suplantar nuestra identidad con fines ilícitos. “Por eso, organizaciones públicas y privadas, como las instituciones bancarias, centran sus esfuerzos en proteger sus sistemas, clientes y empleados de estos peligros”, señalan desde el Santander.
El banco ofrece unas pautas de seguridad online que pueden ayudarnos a estar más protegidos en nuestra vida digital. Entre ellas, hacer un uso responsable de las redes sociales y mantener el sistema operativo de nuestros dispositivos siempre actualizado. Esto significa ser discretos online y en público, asegurándonos de que lo que se comparte en internet no contenga información personal o sensible; revisar los ajustes de privacidad y seguridad de perfiles o cuentas; borrar las cuentas antiguas y aplicaciones que ya no se utilicen; y gestionar las cookies borrando el historial de manera periódica o navegando en modo incógnito. Es importante acceder siempre a direcciones seguras, que comiencen por https y, si se necesita registrarse en ellas, usar contraseñas robustas y únicas.
También hay que pensar antes de hacer clic o responder a un correo, SMS o mensaje inesperado. Sospechar de aquellos que presionan para que se realice alguna acción (hacer clic, descargar algo o proporcionar información confidencial) y, ante cualquier duda, reportar y notificar a la organización de una posible suplantación de identidad. Este simple gesto permitirá a los equipos de ciberseguridad adoptar de forma más temprana las medidas necesarias para contener el ataque o prevenir que suceda. Mantener las contraseñas seguras y crear passphrases, es decir, contraseñas con tres o más palabras. Y, por supuesto, no compartirlas con nadie.
Crecen los tipos de fraudes
Pero además de la suplantación de la identidad de una compañía o un tercero para que el usuario caiga en la trampa, los delincuentes aprovechan otro tipo de artimañas para intentar engañarnos y suplantar nuestra propia identidad. Por ejemplo, al pagar con la tarjeta de crédito o débito. Uno de los métodos es clonar la propia tarjeta en el momento en el que la víctima la utiliza en un dispositivo fraudulento que almacena la información. Se conoce como skimming, un término que proviene del inglés (to skim, leer rápidamente u hojear) y que generalmente se lleva a cabo al realizar transacciones en un cajero automático o pagar en un terminal de punto de venta (TPV) manipulado previamente.
El fraude también se puede realizar por internet, utilizando enlaces o programas malignos (malware) que roban los datos financieros y personales. Para prevenirlo es recomendable comprar siempre en comercios de confianza, no revelar ni dejar a la vista el código de seguridad de la tarjeta, mantener la tarjeta en todo momento y activar las notificaciones en el teléfono para estar al tanto de todos los movimientos bancarios que se realicen.
Otra modalidad es el swapping, que consiste en que el delincuente, después de obtener algunos de los datos como nombre o número de identificación personal y de teléfono, solicita un duplicado de la SIM para tener acceso a la información del dispositivo, así como a los mensajes que llegan con los códigos de verificación y claves de las aplicaciones, como la bancaria. Si se detecta que las llamadas se cortan, que no hay conexión a internet o que la SIM ha sido deshabilitada, hay que pedir información a la compañía telefónica para saber si se ha realizado una petición de duplicado. Además, para evitar este fraude, no se debe compartir el número telefónico de forma pública en las redes sociales o formularios de internet.
En los últimos años, la pericia de los ciberdelicuentes ha aumentado. Hasta ahora, el mayor volumen de ciberataques se producía a través de medios digitales como el phishing (por correo electrónico) o el smishing (mensajes de texto SMS). Pero se han ido sumando otras variedades, como el vishing, en el que los delincuentes intentan engañar a la víctima con una llamada telefónica, suplantando la identidad bien de una persona o de una organización como una entidad bancaria. El objetivo de estas llamadas con trampa es robar la información personal, bancaria o, incluso, convencer a las propias personas para que ellas mismas sean las que transfieran dinero a los timadores.
