En el mundo actual, parece que todas las semanas escuchamos una noticia sobre piratas informáticos que roban información personal. Las amenazas a la seguridad cibernética remota están aumentando tanto para los consumidores como para las empresas. Un estudio de la firma de investigación Javelin Strategy confirma; el robo de identidad y el fraude han aumentado en un 15 por ciento sólo durante el año pasado. ¿Cómo se supone que debes proteger tu información en línea?
Además, el estudio confirma que los ciberdelincuentes y los ladrones de identidad han adaptado nuevos métodos para cometer fraude, pasando de la falsificación de tarjetas de crédito a la apropiación ilícita de cuentas corrientes y de crédito, un desarrollo que debería preocupar tanto a las personas como a las empresas.
El informe hace eco de preocupaciones anteriores con respecto a la seguridad cibernética y cómo estas fallas afectarán la economía de EE. UU. durante un período de teletrabajo generalizado.
Organizaciones no gubernamentales como el Foro Económico Mundial (WEF) y el Atlantic Council señalaron anteriormente que gran parte de nuestra infraestructura tecnológica es inepta para manejar los rigores de un modelo completamente remoto.
El WEF predice que los efectos económicos de un generalizado virus informático similar al COVID sobrepasarán los de nuestra actual pandemia de salud pública.
Como tal, es necesario que todos protejamos nuestra ciberseguridad y tomemos las medidas necesarias para preparar y prevenir los ladrones de identidad y otros fraudes basados en la web.
¿Qué es exactamente el robo de identidad?
El robo de identidad ocurre cuando alguien adquiere tu información de identificación personal y la usa para su beneficio económico. Durante el año pasado, hubo casi 1,5 millones de denuncias de robo de identidad ante la Comisión Federal de Comercio, por lo que es tan importante que las personas tomen medidas adicionales para proteger su información de identificación siempre que sea posible.
Cómo prevenir el robo de identidad
1. Protege tu información de identificación en el hogar y en los espacios públicos
Ten cuidado al dar información
Cuando visitas los consultorios médicos y establecimientos similares, tiendes a completar todos los formularios que te piden que llenes, y estos formularios suelen solicitar tu número de Seguro Social (SSN). Pero, ¿por qué los consultorios médicos piden esa información?
Las aseguradoras no deberían usar tu SSN para identificarlo, entonces, ¿por qué lo necesitan los médicos?
En realidad, usan tu SSN para informar sus facturas atrasadas en sus informes de crédito. Es por eso que no debes dar tu SSN a nadie que realmente no lo necesite. Deja la línea en blanco. Si alguien te pide que lo llenes, pregúntale por qué lo necesita. La mayoría de las veces, la parte que solicita su SSN dejará de lado el problema.
Guarda bien tus documentos
Mantén tus documentos financieros en un lugar seguro, como una caja de seguridad o armario cerrado con llave en tu casa. No guardes los números de cuenta en lugares fácilmente visibles donde los visitantes puedan verlos.
Tritura o quema documentos innecesarios
Tritura recibos, ofertas y solicitudes de tarjetas de crédito, cheques, extractos bancarios y documentos similares si ya no los necesitas. Si vas a hacer una hoguera, ¡arrójalas! No se recomienda simplemente tirar estos documentos a la basura.
Opta por la oficina de correos
Si no tienes un buzón de correo con cerradura, lleva el correo saliente a la oficina de correos o utiliza los buzones de entrega de correo; también elimina rápidamente cualquier correo nuevo. Si vas a ausentarte por un período prolongado, solicita una retención de correo por vacaciones.
Si solicitas cheques nuevos o tarjetas de crédito / débito, pide recogerlos en tu banco o en la oficina de correos en lugar de que los envíen a tu casa (nuevamente, a menos que tengas un buzón con candado).
Lleva sólo lo que necesitas
Tu bolso y billetera son objetivos relativamente fáciles para las personas que desean robar identidades. Cuando salgas, lleva sólo la identificación, la tarjeta de crédito y la tarjeta de débito que necesitas. Deja todo lo demás a salvo en casa.
Incluso puedes comprar carteras diseñadas para bloquear los escáneres RFID de los ladrones de identidad.
2. Verifica tus estados de cuenta
Otra forma de prevenir el robo de identidad es examinar periódicamente tus estados financieros. Asegúrate de reconocer cada transacción. Si no lo haces, comunícate con tu institución financiera de inmediato. Así es como descubrí el fraude de mi tarjeta de crédito y el robo de identidad.
Si no confías totalmente en tu propia memoria, comienza a llevar un registro del dinero que gastas.
Puedes establecer un presupuesto que te ayudará a controlar tus gastos. Eso ayudará a mejorar tus finanzas, además de permitirte mantener mejores registros de tus compras en caso de fraude.
Si tus estados de cuenta se te envían por correo, asegúrate de recibirlos. Algunos ladrones se los robarán de tu buzón.
3. Verifica tu informe de crédito
El simple hecho de verificar tus estados de cuenta no evitará todo robo de identidad. Los delincuentes suelen abrir cuentas a tu nombre. Si no te envían las declaraciones por correo, y los delincuentes inteligentes no lo harán, es posible que nunca te enteres de esa cuenta. Es absolutamente imperativo que revises tu informe crediticio con regularidad.
Tienes derecho a una copia gratuita de tu informe de crédito una vez al año de cada una de las tres oficinas principales en AnnualCreditReport.com. También puedes recibir informes de crédito completos y gratuitos de sitios como Credit Karma y Credit Sesame (que también ofrece un protector contra el robo de identidad).
Una vez que recibas tu informe de crédito, busca nuevas cuentas que no reconozcas. Si encuentras alguna, comunícate con el número de teléfono indicado e investiga.
También es posible que desees considerar la posibilidad de inscribirte en un plan que supervise tu identidad digital y financiera.
4. Inicia una congelación de crédito
Afortunadamente, nunca me han abierto cuentas no autorizadas. Pero si eso sucede, puede ser un verdadero dolor de cabeza. Si los estafadores pueden abrir una cuenta, es probable que abran más.
La última y más eficaz de las formas de prevenir el robo de identidad es congelar tu informe crediticio. Cuando congelas tu informe de crédito, no se te puede emitir ningún crédito nuevo. Sin embargo, debes descongelar tu crédito antes de solicitar cualquier cuenta nueva o se te negará.
Deberás congelar tu informe de crédito por separado en cada una de las tres agencias de crédito principales: Equifax, Experian y TransUnion. El precio varía según el estado, pero generalmente varía desde ser gratuito hasta costar sólo unos pocos dólares.
Es posible que también debas pagar una tarifa para levantar tu congelación de crédito antes de solicitar un nuevo crédito.
5. Aprende a proteger tu información en línea
Utiliza sitios web cifrados
En cualquier lugar en línea donde realices operaciones bancarias o compras (o tengas que ingresar información personal) asegúrate de verificar que la URL comience con “https” y no sólo con “http”. La “s” indica que es un sitio seguro y cifrará la información que envíes. También debería haber un icono de candado en la barra de búsqueda de su navegador de Internet.
No te dejes engañar por los correos electrónicos fraudulentos
Las organizaciones y las empresas deben permanecer atentas a los ataques de phishing, en los que un pirata informático finge ser un representante de una organización a través de un correo electrónico de fax, ya que el phishing sigue siendo un método común y exitoso de obtener acceso a información privada.
Para proteger tu información en línea, si alguna vez recibes un correo electrónico solicitando responder con información personal como números de cuenta o contraseñas, elimina el correo electrónico y bloquea al remitente. Incluso si el correo electrónico parece ser de una empresa con la que estás familiarizado, una empresa legítima no te pedirá información de cuenta privada de esta manera.
Tampoco hagas clic en los enlaces de estos correos electrónicos. Si deseas verificar si el remitente del correo electrónico es legítimo, escribe el nombre de la empresa en tu navegador web y comunícate con la empresa a través del servicio al cliente.
“En los últimos años, se ha presenciado un aumento masivo de ataques cibernéticos, especialmente el robo de identidad y el phishing”, dice Saad Rana del servicio de red privada virtual PureVPN. “JPMorgan fue víctima de este tipo de estafas en 2018, dejando a los usuarios comunes petrificados por su propia ciberseguridad”.
Los ataques de phishing también jugaron un papel en la filtración de correos electrónicos del consultor político John Podesta (y por extensión, la entonces candidata presidencial Hillary Clinton), demostrando la eficacia de la estafa y la necesidad de prepararse.
“No existe una solución mágica para lo que puedes hacer para proteger a tu organización de los ataques de phishing”, dice John Svazic de Elite Sec Information Security Consulting. “Pero capacitar a tu personal para informar correos electrónicos y llamadas telefónicas sospechosas, en línea con la garantía de mantener tus sistemas conectados a Internet parcheados y actualizados, definitivamente será de gran ayuda”.
No existe un sólo tipo de robo de identidad. Aquí hay cinco de las formas más comunes de robo de identidad que enfrentan muchos estadounidenses:
- Robo del Seguro Social: si tu número de Seguro Social se ve comprometido, los ladrones podrán abrir cuentas y recibir servicios gubernamentales en tu nombre. Con esta información, los delincuentes podrían arruinar tu puntaje crediticio, por lo que es tan importante estar atento a las actividades fraudulentas.
- Robo de identidad médica: si un ladrón logra hacerse con los números de tu seguro médico, es posible que pueda recibir medicamentos recetados, presentar reclamaciones a tu seguro y ver médicos a tu nombre, y por tu cuenta. Si recibes avisos de cobradores de deudas médicas o encuentras facturas extrañas, podrías ser víctima de un robo de identidad médica.
- Robo de identidad fiscal: para la mayoría de las personas, la mejor parte de la temporada de impuestos es cuando finalmente reciben su reembolso. Desafortunadamente, no todas las personas tienen tanta suerte. Para las víctimas de robo de identidad fiscal, pueden presentar una solicitud para recibir su declaración, sólo para descubrir que ya ha sido reclamada. Si esto sucede, ten en cuenta que tu número de Seguro Social también puede haber sido comprometido.
- Robo de identidad de personas mayores: muchos ladrones optan por apuntar a personas mayores, que pueden no estar tan atentas a su crédito. Las personas mayores también tienden a ser víctimas de estafas telefónicas o estafas de phishing por correo electrónico, lo que puede ponerlas en riesgo de sufrir este tipo de robo.
- Robo de identidad laboral: si recibes un aviso del IRS que indica que puedes ser víctima de robo de identidad laboral, esto podría significar que los ladrones usaron tu información personal para solicitar puestos de trabajo. Esto puede parecer inofensivo, pero puede evitar que recibas asistencia del gobierno como Seguro Social o beneficios por desempleo.
Elimina la información personal de tus dispositivos electrónicos antes de desecharlos
Si planeas deshacerte o vender un dispositivo electrónico, como una computadora o un teléfono celular, primero limpia el sistema. Consulta el manual del propietario si no estás seguro de cómo hacerlo o busca en Internet una guía práctica.
No compartas demasiado en las redes sociales
Las redes sociales están repletas de información sobre nosotros y, desafortunadamente, los ladrones de identidad utilizan esto para su beneficio. Probablemente estés familiarizado con las “preguntas de seguridad” en diferentes cuentas en línea. Uno común es “¿Dónde asistió a la escuela secundaria?”
¿Alguien puede encontrar fácilmente esta información en tu cuenta de Facebook? No es necesario que elimines tu cuenta, pero debes saber qué información estás haciendo pública y qué opciones de privacidad estás utilizando en tus diferentes cuentas de redes sociales. El sólo hecho de saber esto puede ayudarte a aprender a proteger tu información en línea.
Mantén las contraseñas únicas y privadas
Las contraseñas son clave para descubrir cómo proteger tu información en línea. No uses la misma contraseña para todas tus cuentas en línea y no uses algo muy fácil como tu apellido o “contraseña123”. Intenta mezclar letras, números y caracteres especiales al crear contraseñas.
Si crees que no podrás recordar contraseñas como “gTpf $ 54! X”, intenta crear una contraseña a partir de una frase que sea más probable que recuerdes. Por ejemplo, la frase “¡Me encanta leer libros de Harry Potter!” se convierte en “Il2rHPb!” Además, no escribas tus contraseñas en un lugar donde las personas las encuentren o no las guardes en la sección “Notas” de tu teléfono celular.
“Los pequeños cambios pueden tener un gran impacto en la seguridad de tu información”, dice Svazic. “Hacer uso de un administrador de contraseñas es probablemente uno de los más importantes, ya que te ayudará a organizar tus contraseñas y garantizar que no las reutilices en diferentes sitios web”.
Los administradores de contraseñas como LastPass y Bitwarden generan contraseñas que son difíciles de adivinar e incluso más difíciles de recordar. Afortunadamente, también almacenan versiones encriptadas de las contraseñas, para que puedas seguir con tu día sin tener que recordar 50.000 códigos complicados y generados aleatoriamente.
Svazic recomienda utilizar la autenticación multifactor, que requiere que el usuario inicie sesión en dos dispositivos simultáneamente y puede disuadir a los posibles ladrones.
“Incluso si se descubre tu contraseña, el atacante aún necesita tener tu teléfono o algún otro dispositivo físico para ingresar a tu cuenta”, agrega Svazic.
Después del robo de identidad
Si ya has sido víctima de un robo de identidad, no todo está perdido. Hay varios pasos que puedes tomar para ayudar a proteger tu crédito.
Lo primero que debes hacer, si descubres que alguien ha robado tu identidad, es configurar una alerta de fraude en tu informe de crédito.
“Una alerta de fraude dificulta que los piratas informáticos abran cuentas a tu nombre al informar a otras empresas que deben verificar tu identidad antes de proceder con una aplicación”, dice Veronica Miller, experta en ciberseguridad de VPN overview.
“Se puede incluir una advertencia de fraude en tu informe crediticio de forma gratuita comunicándote con una de las tres agencias de informes crediticios”, agrega Miller. “Dependiendo del tipo de advertencia de fraude que agregues, durará entre 90 días y siete años”.
En el caso de que tu información en línea esté en riesgo de ser robada o utilizada indebidamente, se recomienda que también consideres cambiar tus contraseñas.
Con tanta información disponible en línea, siempre es inteligente asegurarse de saber cómo protegerse de ser vulnerable a más robos.
“Estás tan seguro como los lugares con la peor seguridad que tienen tu información personal”, dice Steven Weisman, autor de Alerta de robo de identidad. “Utiliza una pregunta de seguridad sin sentido en tu cuenta para que un ladrón de identidad no pueda utilizar la información comúnmente disponible para obtener acceso a tus cuentas”.
También hay otros pasos que puedes seguir. “Utiliza la autenticación de doble factor siempre que sea posible”, añade Weisman. “Utiliza un software de seguridad sólido en todos tus dispositivos y actualízalo tan pronto como se publiquen las actualizaciones y los parches. Congela tu crédito en cada una de las principales agencias de informes crediticios”.
“Por último, no hagas clic en enlaces ni descargues archivos adjuntos en correos electrónicos y mensajes de texto a menos que hayas confirmado que la comunicación es legítima”, dice Weisman. “Siempre que recibes una llamada telefónica, un mensaje de texto o un correo electrónico, nunca puedes estar seguro de quién se está comunicando contigo, así que no proporciones información a menos que hayas confirmado la legitimidad de la comunicación”.
Conclusión
Limpiar los resultados de una identidad robada lleva mucho tiempo y puede ser un gran dolor de cabeza. Debes monitorear regularmente tus cuentas e informes de crédito independientemente de si crees que estás en riesgo de robo de identidad, porque siempre existe el riesgo de que puedas ser una víctima, incluso si aún no lo sabes.
Estate siempre preparado para enfrentar el riesgo de robo de identidad haciendo un buen uso de estos consejos. Al aprender a proteger tu información en línea, no tendrás que preocuparte por arreglar tus cosas después de ser víctima de este delito cibernético.
Información adicional de Lance Cothern y Lukas Shayo.