Search

7 pasos para evitar el robo de identidad en Internet

Un hombre frente a la computadora aprende a protegerse y a evitar el robo de identidad en Internet.

El robo de identidad en Internet está aumentando. Aproximadamente el 7 por ciento del total de consumidores de los EE. UU., 16.7 millones de personas, fueron víctimas del robo de identidad en 2017. Los ladrones robaron $16.8 mil millones, lo que representa un aumento del 8 por ciento con respecto al año anterior. Debido a las mejoras en la seguridad, por ejemplo, las tarjetas de crédito con chip, en un 81 por ciento de los casos los ladrones tienden a cometer fraudes sin presentación de tarjetas, es decir, que no tienen la tarjeta física, según reveló un estudio realizado por Javelin Research.

La forma más habitual en que los ladrones obtienen tu información personal es a través de enlaces maliciosos incluidos en un correo electrónico, filtraciones de datos de sitios en los que tienes cuentas o hardware informático sin protección. Tu número de Seguro Social, cuenta bancaria y tarjeta de crédito se pueden usar para crear cuentas falsas o para hackear las cuentas que tienes actualmente.

Las apropiaciones fraudulentas de cuentas costaron a los consumidores de Estados Unidos $5.1 mil millones en 2017, lo que representa un aumento del 120 por ciento con respecto al 2016. En promedio, cada consumidor perdió $290 y 16 horas de su tiempo para resolver estos problemas.

1. Protege tu correo electrónico

Los ladrones muestran una marcada tendencia a atacar mediante el uso de archivos adjuntos enviados por correo electrónico. Pueden hacerse pasar por tus contactos o usar plantillas de correo electrónico y páginas web falsas con un aspecto muy parecido al de las páginas de empresas verdaderas donde tienes cuentas. Incluso los correos electrónicos que en apariencia proceden de personas que conoces podrían ser falsos. Por eso, si uno de tus contactos te envía por correo electrónico un mensaje extraño, que parezca poco creíble, no le respondas; en su lugar, llámalo para preguntarle sobre el asunto. No hagas clic en ningún adjunto a menos que tengas la certeza de que es seguro.

2. Protégete en las redes sociales

La configuración de privacidad predeterminada en las cuentas de las redes sociales como Facebook generalmente es muy abierta. Si no quieres que los ladrones tengan acceso a tus datos personales, controla quién puede ver tus publicaciones (amigos, amigos de tus amigos, etc.). Limita la información biográfica que incluyes, como la fecha de tu cumpleaños, dónde vives y dónde trabajas. Cuanto menos información publiques por Internet, menores serán las posibilidades de que te engañen. Y ten cuidado con los extraños que te envían solicitudes de amistad. Nunca hagas clic en un adjunto enviado o publicado en las secciones de comentarios si no conoces a la persona que lo publicó o envió.

Otra buena idea es desactivar el etiquetado según la ubicación, que guarda y a veces publica tu localización. Desactiva los servicios de localización como Bluetooth y GPS, salvo cuando los necesites. ¿Y estás al tanto de todas las aplicaciones que te piden que te conectes a tu cuenta? Puede ser cómodo, pero cada vez que permites que otra aplicación tenga acceso a tu cuenta de Facebook o de otra red social mediante un complemento de software, te expones a posibles ataques.

3. Crea y protégete con contraseñas seguras

Protege todos tus equipos con contraseña, autenticación de varios factores e identificación de huella digital. No compartas tus contraseñas con nadie, a menos que realmente confíes en esa persona, aunque sean familiares. Usa un administrador de contraseñas o cartera digital (como Roboform o Lastpass) para guardar tus contraseñas de forma segura.

Sigue las pautas para crear contraseñas que propone el sitio web o cuenta específica. Como norma general, una buena contraseña tiene al menos 12 caracteres que incluyen números, letras mayúsculas y símbolos. Un truco para crear contraseñas es usar la primera letra de cada palabra que forma una frase que recuerdes. Por ejemplo: Con la frase “Mi maestra de 5.º año fue la Sra. Brown en 2001” se formaría la siguiente contraseña: Mmd5aflSBe#2001.

4. Protégete en los lugares públicos

Siempre cierra sesión en las computadoras de uso público, en particular si ingresaste a tu correo electrónico. Además, nunca marques la opción “recordar” usuario y contraseña en los navegadores. Siempre usa un inicio de sesión seguro con https:// si está disponible.

Si trabajas en tus propios equipos, lo más seguro es usar una conexión 3G o 4G en lugar de redes Wi-Fi públicas. Desactiva la conexión Wi-Fi cuando no la estés usando, habilita el cortafuegos y desactiva la detección de redes. Si viajas mucho o trabajas en lugares públicos, considera la posibilidad de tener una red privada virtual (VPN). La VPN es un grupo de computadoras conectadas en red que cifran las comunicaciones, lo que impide que los ladrones puedan interceptarlas. Muchos lugares de trabajo e instituciones educativas tienen su propia VPN.

Los expertos en seguridad recomiendan cubrir la cámara web y el micrófono con cinta para evitar que los hackers te espíen. Los ladrones venden transmisiones en vivo de las cámaras de víctimas desprevenidas. Y siempre que vayas a donar o vender una computadora o teléfono usados, borra completamente el disco duro. Haz un poco de investigación para obtener instrucciones específicas para la marca y modelo de tu equipo.

5. Actualiza el software y los sistemas operativos

Ejecuta el software antivirus periódicamente. Aunque resulte molesto recibir constantemente avisos para que actualices el sistema operativo y el software, es importante que lo hagas periódicamente ya que contienen protección para los virus conocidos.

Copia una versión del disco duro de tu computadora en un disco externo de forma semanal o mensual. El disco duro externo se conecta a tu computadora con un cable USB. Si le ocurriera algo a tu computadora, no perderás tus archivos. Desconecta el disco duro cuando hayas terminado. Si el disco duro está conectado a tu computadora cuando la infecta un virus, los ladrones tendrán acceso a todo el contenido.

Piensa en suscribirte a un servicio de respaldo en línea que permita guardar “versiones”, para que puedas guardar versiones anteriores de los archivos y no solo las versiones más recientes. Algunos servicios cuestan solo unos $5 al mes.

6. Crea una cuenta “Mi seguridad social”

Tu número de Seguro Social es la puerta de entrada a tu identidad. Una vez que los ladrones obtienen ese número, pueden abrir cuentas a tu nombre. Crea tu propia cuenta en https://ssa.gov/myaccount para controlar la actividad. Algunos de los engaños más frecuentes que usan el número de Seguro Social son:

  • Robo de identidad para cometer fraudes impositivos: Te podría pasar que cuando vayas a presentar tu declaración de impuestos, alguien ya la haya presentado a tu nombre. Preséntala con anticipación para evitar que los ladrones la presenten primero.
  • Fraude con gastos médicos: Verifica que en tu historia clínica no haya exámenes o tratamientos que no pediste o que haya constancia de alguna afección que no tienes. También presta atención si se produce algún rechazo imprevisto del seguro médico debido a que llegaste al límite de la cobertura.
  • Robo de identidad de niños: Los ladrones usan los números de Seguro Social de niños para crear sus propias cuentas. Verifica y asegúrate de que tus hijos no tengan informes crediticios cuando estén por cumplir los 16 años.
  • Robo de identidad de adultos mayores: Los adultos mayoresson especialmente vulnerables a los ladrones porque habitualmente se sienten solos. Los ladrones entablan amistad con ellos para obtener acceso a sus cuentas o para venderles productos y servicios que no necesitan o a precios excesivos.

7. Ten cuidado con el “malvertising” o publicidad engañosa y el “ransomware” o secuestro de archivos

Hablamos de “ransomware” cuando los ladrones infectan tu computadora con un virus que cifra tus archivos. Habitualmente infectan tu computadora mediante archivos adjuntos que envían por correo electrónico y en los que haces clic, páginas web que funcionan como señuelos o avisos publicados en Internet infectados con virus (lo que se conoce como “malvertising”).

Si tu computadora se infecta con el virus, aparece en la pantalla un documento o protector de pantalla exigiendo el pago de una determinada cantidad de dinero (generalmente entre $200 y $10 000, según una encuesta de IBM) a cambio de liberar tus archivos. Te dan instrucciones para que les pagues con Bitcoin.

El ransomware se está convirtiendo en algo tan frecuente, que algunos ladrones pueden incluso indicarte que te dirijas a un portal de pagos seguros por Internet, con servicio de atención al cliente y preguntas frecuentes. Lo hacen porque en realidad no quieren destruir tus archivos, solo quieren el dinero. No pagues el rescate de forma automática. En muchos casos puedes negociar para obtener un precio mejor (hasta un 30 % por debajo del monto original).

Existen redes de apoyo para ayudar a las víctimas. Si eres víctima de una modalidad simple de ransomware, posiblemente puedas encontrar la clave de descodificación para recuperar tus archivos sin pagar el rescate. Visita NoMoreRansom.org y BleepingComputer.com para obtener ayuda. Si no puedes encontrar la clave para recuperar los archivos y no quieres pagar el rescate, copia el disco duro completo, con todas las notas del rescate, en un disco duro externo. Quizás puedas conseguir una clave más adelante. Incluso si decides no pagar el rescate, denuncia el incidente al FBI en IC3.gov.

Si roban tu identidad

Si eres víctima del robo de identidad, comienza por crear un programa de recuperación de identidad robada personalizado en IdentityTheft.gov. Dependiendo de la gravedad del robo, podrás decidir si quieres hacer la denuncia ante la policía. Si crees que los ladrones tienen tu número de Seguro Social, comunícate con una de las tres agencias crediticias (para solicitar una alerta de fraude y congelar tu crédito de inmediato (la agencia con la que te comuniques informará a las otras dos). Finalmente, comunícate con las tres agencias crediticias para denunciar oficialmente el robo. Para hacerlo, usa los modelos de comunicación que se encuentran en IdentityTheft.gov/sample-letters.

Llama a las empresas donde se cometió el fraude:

  • Cierra o congela las cuentas.
  • Cambia los usuarios, números PIN y contraseñas.
  • Haz que se eliminen los cargos correspondientes al fraude.
  • Solicita una confirmación por escrito de la eliminación de los cargos.

No existe un modo de garantizar que estés protegido contra el robo de identidad, pero si eres proactivo y tomas estas medidas, puedes limitar el riesgo. Si después de ser víctima de un engaño o fraude te encuentras en una situación de crisis, usa esta hoja de cálculo para comenzar el plan de recuperación y consulta el curso gratuito de SAM Life Events and Transitions Plan (plan para acontecimientos y transiciones).

[Cualquier referencia a una empresa, un producto comercial, un proceso o un servicio específicos no constituye ni implica un respaldo o una recomendación por parte de National Endowment for Financial Education.]

Ver este artículo en inglés: 7 Steps to Stop Cyber Identity Theft

Tags: