EL ROBO DE IDENTIDAD, DELITO IMPUNE EN MÉXICO: LUIS NOVOA ROMO

El robo de identidad es un fraude que consiste en el uso de información personal o institucional por una persona diferente al propietario de ésta con el propósito de obtener algún bien o servicio de manera ilegítima e ilegal, aseguró el experto en ciberseguridad Luis Novoa Romo quien aseguró que pese al crecimiento en la incidencia de esta conducta delictiva, poco o casi nada se ha hecho para sancionar este delito.

Novoa Romo aseguró que para que se pueda realizar esta acción, el defraudador necesita acceder a los datos del defraudado y las tecnologías de la información son uno de los medios para obtener estos datos, aunque no el único. Pero, ¿todos los datos de una persona son útiles para un robo de identidad? o ¿qué datos debemos proteger más?

De acuerdo a la Ley Federal de Datos Personales en Propiedad de Particulares, los datos personales son aquellos que vinculan a una persona de forma inequívoca, información como nombre, teléfono, dirección postal, dirección de correo electrónico, etcétera, recordó.

El ingeniero, con grado de maestro, dijo, existe información sensible, la cual, en conjunto con la información personal, permitiría que el dueño de esta información sea sujeto a algún tipo de discriminación. “Información como edad, raza, religión, afiliación política, sexo, estado civil, preferencia sexual, estado de salud o condición social, son algunos ejemplos de este tipo de datos”.

Ahora bien, un defraudador cuenta con mecanismos pasivos y activos para obtener información personal y/o sensible. Algunos de estos mecanismos, hacen uso de la tecnología, pero no todos.

Explicó que los medios pasivos son aquellos en donde la víctima, en la mayoría de las veces por descuido, deja al descubierto información, mediante correspondencia que tira al a basura si destruirla, incinerarla o triturarla; realiza publicaciones en redes sociales sobre los lugares que frecuenta, en donde trabaja o a que escuela u organización asisten sus familiares; o deja notas de nombres de usuario y contraseñas en lugares accesibles y a la mano del equipo de computo en donde trabaja o se entretiene.

Por otro lado, dijo que los mecanismos activos son aquellos donde el defraudador interactúa con la víctima para obtener información. A estas técnicas se les conoce también como ingeniería social.

Advirtió de los mecanismos como el phishing —correos electrónicos o mensajes de texto vía dispositivos móviles— con los que hacen creer a la víctima que un banco, prestador de servicios, amigos, conocidos o alguna entidad de gobierno, solicita que realicen alguna acción mediante un portal en Internet, el cual, realmente es una trampa para obtener datos de acceso a cuenta bancarias o de servicios en línea.

También existen las llamadas telefónicas fraudulentas, en donde hacen creer al víctima que un familiar se encuentra en algún tipo de apuro y que requiere nuestro apoyo enviando códigos de tarjetas de telefonía de prepago.

Y no podemos dejar de lado la clonación de tarjetas de tipo bancario, en donde este tipo de tarjetas son introducidos en aparatos modificados que leen la información de la tarjeta para almacenarla, y posteriormente el defraudador genere una copia de la tarjeta original para realizar compras.

Pero, ¿cómo podemos evitar ser víctimas de este tipo de fraudes?

Sin lugar a dudas, en materia de seguridad de la información, el eslabón más débil son las personas, pero también puede ser el más fuerte si estamos informados.

Destruir cualquier tipo de documentos antes de desecharlos, en especial aquellos que contienen nombres, direcciones, números de tarjetas de crédito o información que consideremos importante; ser consientes de lo que publicamos en redes sociales; hacer uso de contraseñas fuertes y hacer uso de llaveros de contraseñas como keepass; no abrir correos, archivos adjuntos y/o enlaces a Internet con orígenes desconocidos, y desconfiar de correos de bancos o instituciones de gobierno en donde solicitan que acedamos a una liga que viene en el cuerpo del correo o sitios en donde nos soliciten datos como el NIP de la tarjeta, números token bancario (ese llaverito chistoso que últimamente otorgan los bancos), o los números de seguridad de estas tarjetas, (si esos que vienen en la parte de atrás, o los pequeños números en la parte del frente de la tarjeta con el soldado romano).

Igualmente, otra recomendación que hizo el especialista es colgar ante la sospecha de un fraude telefónico y localizar a nuestros familiares, así como no perder de vista las tarjetas bancarias al realizar pagos y guardar estas en lugares seguros en casa cuando no las utilicemos, son algunos de los consejos que nos ayudaran a proteger nuestra información de fraudes en este mundo digital.