Actualmente el riesgo de sufrir un robo de identidad es muy alto por el uso de fuentes ricas en información y de fácil acceso
Lic. Alexis Cervantes, miembro del área de Tecnologías de la Información y las Comunicaciones de la firma Dávara Abogados
El robo de identidad, es apropiarse de la identidad de una persona; hacerse pasar por ella; usar su información frente a terceros con el ánimo de obtener ciertos beneficios o recursos.
Siempre va asociado a datos personales, es decir a cualquier información ligada a una persona física, su nombre, edad, o cuenta de Facebook. Cuando alguien utiliza alguno de estos datos está robando su identidad.
Actualmente el riesgo de sufrir robo de identidad es muy alto por el uso de fuentes ricas en información y de fácil acceso. Por ejemplo en las redes sociales, se pueden obtener datos sobre una persona, tal como: nombre, edad, fecha de nacimiento, fotografía, información de tipo familiar, escolar, laboral, entre otros, lo que facilita a los delincuentes el robo de identidad.
Los métodos más comunes que utilizan los delincuentes para el robo de identidad se clasifican en tres tipos:
- aquellos que se realizan de forma tradicional, sin acceso a
Internet. Nosotros como seres humanos abrimos la puerta para que nos roben la identidad. Por ejemplo cuando nos llaman por teléfono de un “banco”, para corroborar nuestra información,
y contestamos ciertas preguntas de seguridad (fecha de nacimiento, código de seguridad, servicios contratados); o al no triturar la basura de cuentas bancarias, voucher, etc. - los que sin acceso a Internet se apoyan de alguna herramienta tecnológica. Aquí se puede citar lo que pasa en algunas gasolineras, en donde los despachadores tienen un aparato para robar el NIP de su tarjeta, y
- los que se realizan con acceso a Internet. Aquí nos referimos al famoso “fishing”, que no es otra cosa que el envío de un link, aparentemente de un banco, para que se dé un clic y proporcione usuario y contraseña, y de esta manera poder suplantar su identidad
El problema es grave, pues se estima que por cada cuatro delitos informáticos, solo uno se denuncia; 600 mil cuentas de Facebook son hackeadas por días y 55 mil de Twitter. Además de que un 17 % crecieron los ataques de malware en México, según Eset.
Aun cuando existe la regulación aplicable para la protección de datos personales, si somos víctimas de algún robo de identidad es pertinente que llevemos a cabo las siguientes acciones:
- presentar la denuncia ante las autoridades penales correspondientes
- reportar la pérdida de los documentos a quien corresponda
- contactar y reportar a la institución bancaria de que se trate las afectaciones de las cuentas que se tienen o que hubiesen sido aperturadas a nombre del afectado, sin su consentimiento. También se puede acudir a Condusef si se tiene una queja de algún inconveniente en el trámite con la institución bancaria que corresponda
- cancelar las cuentas o servicios no autorizados, que se hubiesen contratado a nombre del afectado. Si se tiene problemas en torno a la cancelación de servicios, se puede recurrir a la Profeco
- solicitar una copia del reporte de crédito del buró de crédito o de la Condusef
- reportar a las redes sociales las vulneraciones que hubiese detectado el afectado en sus cuentas
- contactar al INAI por el mal uso de los datos personales de que el afectado fue objeto. Si bien esta institución no investiga de manera directa el robo de identidad, si puede hacerlo sobre el mal tratamiento de datos personales vinculado con el robo de identidad, por ejemplo la falta de medidas de seguridad
Asimismo hay que adoptar como particulares por nuestra seguridad las siguientes medidas inmediatas: cambiar las contraseñas periódicamente, tener distintas contraseñas, triturar los estados de cuenta, no dejar identificaciones en cualquier lado.
Finalmente, las empresas deben acreditar la identidad de los usuarios de los servicios que ofrecen, a través de la aplicación de ciertos protocolos de seguridad que contemplen procedimientos robustos de acreditación de identidad, cambios de preguntas de seguridad, realización de llamadas de seguimiento, etc.
