Cómo protegerse del robo de identidad
El robo de identidad es un delito grave que puede afectar al crédito, las finanzas y la reputación. Se desarrollan constantemente nuevas herramientas y prácticas de ciberseguridad para abordar esta amenaza. Sin embargo, el número de incidentes notificados sigue aumentando, y la mayoría de las personas no saben qué hacer si les roban la identidad. No importa lo bien que se protejan las contraseñas y la información personal, puede haber herramientas y tácticas adicionales de aplicación a medida que uno aprende a protegerse del robo de identidad.
¿Qué es el robo de identidad?
El robo de identidad es un delito que implica información personal o financiera robada para cometer fraude o realizar transacciones no autorizadas. Las identidades pueden verse comprometidas mediante el robo de artículos físicos como el correo, las identificaciones y los documentos, pero los casos de robo de identidad más recientes suelen implicar tecnología e Internet.
Tipos de robo de identidad
Cuando la gente piensa en el robo de identidad suele pensar en nuevas cuentas, como las de tarjeta de crédito o de préstamos, abiertas a nombre de otra persona sin su consentimiento. Por desgracia, el robo de identidad puede implicar mucho más que eso. La lista de actividades maliciosas se ha ampliado a medida que los ciberdelincuentes encuentran nuevas formas de aprovechar los antecedentes y la reputación de ciudadanos desprevenidos. Algunos de los tipos más habituales de robo de identidad incluyen:
- Financiero: la forma más habitual de robo de identidad incluye el uso de la información personal de otro individuo para obtener ventajas financieras. Las solicitudes de crédito fraudulentas son un ejemplo, pero un delincuente también puede duplicar las tarjetas de débito existentes para usarlas él mismo o retirar pequeñas sumas de una cuenta bancaria una y otra vez, con la esperanza de no ser detectado.
- Médica: este tipo de robo de identidad es más habitual en países como los Estados Unidos, donde no existe la asistencia sanitaria universal. Se produce cuando alguien se hace pasar por otra persona para obtener atención médica gratuita o recetas de medicamentos. Entre las consecuencias de esta actividad se encuentran los gastos médicos inexplicables y un historial médico inexacto. El estafador puede incluso solicitar programas subvencionados por el gobierno (como Medicaid en los Estados Unidos) usando el nombre de otra persona.
- Penal: si usted recibe una citación judicial o una multa de tráfico sin explicación, es posible que se haya visto afectado un robo de identidad penal. Los ladrones de identidad usan información personal robada para engañar a las autoridades o evitar enjuiciamientos penales, arrestos o multas. Las consecuencias de estos delitos pueden llevar a verificaciones de antecedentes fallidas o incluso a órdenes de detención sin fundamento.
- Infantil: al emplear esta forma de robo de identidad, el delincuente roba información personal de un niño, incluido el nombre y la identificación emitida por el gobierno, para crear una identidad falsa. En los Estados Unidos, los niños son objetivos porque no suelen tener historial crediticio y, por tanto, es menos probable que supervisen su crédito.
¿Desea obtener más información sobre el uso del administrador de contraseñas?
Consulte nuestros planes personales o comience con una prueba gratuita.
Cómo reconocer los signos de robo de identidad financiera
La prevención del robo de identidad comienza por aprender a reconocer los signos habituales. Una cuidadosa supervisión y atención a los detalles le ayudarán a detectar problemas asociados con el robo de identidad financiera. Entre ellos pueden incluir:
- Transacciones financieras inusuales: las cuentas financieras son el objetivo más popular de los ladrones de identidad. Las aplicaciones de Internet y teléfono hacen que sea fácil comprobar saldos y transacciones rápidamente. Revise periódicamente cada transacción en detalle, sin importar el valor monetario, para asegurarse de que nada parezca inusual o sospechoso.
- Cambios en la calificación crediticia: en los Estados Unidos, un signo alarmante de robo de identidad es una calificación crediticia que cambia rápidamente sin razón aparente. La comprobación periódica del crédito puede ayudarle a comprender los factores que impulsan su calificación crediticia y a reconocer rápidamente cualquier nueva cuenta que no haya abierto.
- Correo postal o electrónico desconocidos: la dirección y la cuenta de correo electrónico de origen ofrecen a los piratas informáticos pistas valiosas sobre la identidad, especialmente cuando se violan cuentas de correo electrónico repletas de información personal o se intercepta correo privado. Los mensajes inusuales, las facturas sin explicación o dejar de recibir extractos habituales pueden ser signos de las actividades de un ladrón de identidad.
- Problemas fiscales: el fraude fiscal puede ser ventajoso para los estafadores que usan el número de identificación fiscal de otra persona para cobrar ilegalmente una devolución fiscal. En los Estados Unidos, el IRS señaló más de un millón de declaraciones fiscales como con posible robo de identidad durante el año fiscal de 2023, con devoluciones asociadas por valor de más de 6000 millones de dólares. Cuando una persona afectada intenta presentar una declaración fiscal legítima más adelante, puede rechazarse como duplicado.
- Información encontrada en la dark web: la dark web es un rincón oscuro de Internet donde los ciberdelincuentes compran y venden contrabando digital, como contraseñas, información de cuentas y números de identificación fiscales, todo ello con completo anonimato. Si un escaneo de la dark web revela que se ha encontrado información personal, puede ser vulnerable al robo de identidad (o haberlo sufrido ya).
El robo de identidad puede ser un problema, pero vigilar los datos no tiene por qué serlo. El monitoreo de la Dark Web escanea contraseñas comprometidas y envía alertas en tiempo real si se encuentra información. Más información sobre las ventajas del monitoreo de la Dark Web de Dashlane.
Cómo protegerse contra el robo de identidad
Los ladrones de identidad dependen de la naturaleza humana y de los controles laxos para obtener información personal de forma ilegal. La prevención del robo de identidad es más sencilla si se siguen estos consejos y prácticas proactivos:
- Supervise o congele el crédito
Una vez comience a recibir facturas u otra correspondencia relacionada con nuevas cuentas que no abrió, el daño es más difícil de deshacer. En los Estados Unidos, revisar regularmente el informe crediticio le ayuda a mantenerse al tanto de cualquier actividad sospechosa. Como precaución adicional, puede congelar el crédito para evitar que se abran nuevas cuentas a su nombre. Cuando necesite solicitar crédito, simplemente descongele el crédito durante un período de tiempo concreto.
- Tenga cuidado con los correos electrónicos de phishing
En las estafas de robo de identidad se suelen usar tácticas de ingeniería social para engañar a las personas y que así proporcionen información personal bajo falsos pretextos. Los ataques de phishing pueden tomar la forma de llamadas telefónicas, mensajes de texto o correos electrónicos que parecen provenir de fuentes legítimas. Estas notificaciones nos indican que proporcionemos información personal o contienen enlaces a malware dañino. Las estafas de phishing suelen poder identificarse por usar una ortografía y gramática deficientes, información de contacto que no coincide con el sitio web de la empresa que las envía o un sentido de urgencia inusual, pero a medida que los estafadores se vuelven más inteligentes, estos correos electrónicos son cada vez más difíciles de detectar. En caso de duda, use otros medios para validar el mensaje, como ingresar en la cuenta a través de un navegador o una aplicación o ponerse en contacto directamente con la asistencia técnica al cliente.
- Use software antivirus
El software malicioso (malware) es cualquier tipo de software intrusivo que pretende interferir con el funcionamiento de un ordenador. Se pueden usar tipos de malware peligrosos como el spyware y el ransomware para robar información personal o dinero. La mejor forma de combatir el malware es usar software antivirus para poner en cuarentena y eliminar archivos maliciosos del dispositivo. El coste relativamente bajo del software antivirus palidece en comparación con la posible pérdida financiera y de privacidad derivada del robo de identidad.
- No use WiFi públicas sin VPN
Las redes WiFi públicas en lugares como aeropuertos, cafeterías y hoteles son susceptibles a tácticas de interceptación de datos, como el spoofing de red y los ataques de intermediario (MITM). Una red privada virtual (VPN) protege la privacidad, las contraseñas y la identidad encriptando los datos que entran o salen del dispositivo y enrutándolos a través de un portal seguro. Una VPN también enmascara su dirección IP para poder navegar por Internet de forma privada.
- Monitoree la dark web
Los ciberdelincuentes suelen vender información robada que se puede usar para robar identidad en Internet, por lo que escanear la dark web ofrece una capa de protección adicional. La herramienta de monitoreo de la Dark Web de Dashlane escanea continuamente los rincones más oscuros de Internet en busca de dirección de correo electrónico, contraseñas y demás información personal y le envía una notificación si se detectan.
- Use contraseñas seguras
Una buena seguridad de contraseñas evita que los ciberdelincuentes accedan a su información personal. Una contraseña segura incluye una mezcla aleatoria de letras mayúsculas, minúsculas, números y caracteres especiales, y debe tener al menos 12 caracteres. Siempre se debe descartar la utilización de frases habituales y de información identificable como el nombre y la dirección. La seguridad de contraseñas también significa:
- No se deben reutilizar contraseñas: evite reutilizar contraseñas, ya que varias cuentas pueden verse comprometidas si se roba una contraseña reutilizada, lo que hace que el impacto potencial sea más grave y más difícil de contener.
- No se deben compartir contraseñas de forma insegura: use siempre un portal seguro para compartir contraseñas, ya que los métodos de uso compartido no encriptados como el correo electrónico, los mensajes de texto y Slack se ven comprometidos más fácilmente y la información se almacena de forma indefinida.
- Es mejor usar la autenticación de dos factores o multifactor
Las notificaciones y códigos push enviados a través de una aplicación o un mensaje de texto para verificar la identidad del usuario son ejemplos de autenticación de dos factores (2FA). Los pocos segundos adicionales necesarios para ingresar merecen la pena por la protección de identidad adicional. La autenticación multifactor (MFA) usa dos o más identificadores para el mismo propósito, que a veces incluyen factores biométricos como huellas dactilares o reconocimiento facial.
- Es mejor usar un administrador de contraseñas
Un administrador de contraseñas protege la identidad encriptando contraseñas y detalles personales, almacenando la información en una caja fuerte segura y habilitando la 2FA como capa de seguridad adicional. Las funciones de generación automática de contraseñas y de llenado automático personalizable mejoran tanto la seguridad como la comodidad al eliminar la necesidad de crear y recordar contraseñas fuertes para cada cuenta.
Dashlane también ofrece monitoreo de la Dark Web, un portal de uso compartido de contraseñas seguro y una puntuación del análisis de contraseñas para rastrear las contraseñas débiles, reutilizadas y comprometidas. La arquitectura de conocimiento cero patentada garantiza que nadie (incluido Dashlane) pueda acceder a la información no encriptada.
¿Es mejor pagar por la protección de identidad?
Pagar por la protección de identidad es una decisión personal que depende del presupuesto, la tolerancia al riesgo y el valor percibido de los servicios. Para los ciudadanos estadounidenses, hay muchos servicios gratuitos disponibles que le notifican automáticamente cuando se producen cambios importantes en la calificación crediticia. Aunque el monitoreo crediticio solo cubre un aspecto importante de la protección de identidad, evita escanear continuamente el propio perfil crediticio.
Los planes de protección de identidad de pago varían en precio dependiendo de la extensión y la personalización de los servicios. Los planes de gama alta pueden incluir funciones de monitoreo de redes sociales, de la dark web y de bases de datos penales que se adaptan a las tendencias y amenazas de ciberseguridad más recientes, así como un seguro de recuperación de identidad.
Qué hacer si se es víctima de robo de identidad
¿Cuál es una respuesta válida cuando se produce un robo de identidad? Siga estos importantes pasos para ayudarle a contener y minimizar el impacto:
- Revise las cuentas financieras. Consulte las transacciones de sus cuentas bancarias y tarjetas de crédito en busca de compras que no haya realizado. La mayoría de los operadores de tarjetas de crédito cuentan con un proceso estándar para reclamar cargos fraudulentos. También puede ponerse en contacto con cada uno de sus proveedores bancarios y crediticios para estar atento a actividades inusuales o fraudulentas.
- Congele su crédito. Los ciudadanos estadounidenses pueden ponerse en contacto con las tres principales agencias de informes crediticios para solicitar alertas de fraude contra el perfil crediticio. También puede congelar el crédito para limitar la actividad adicional hasta que se resuelva la situación.
- Cambie las contraseñas. Inmediatamente cambie las contraseñas de las cuentas afectadas si es víctima de una violación de datos o robo de identidad. También es mejor cambiar las contraseñas si ha usado una red WiFi no segura sin VPN o ha compartido contraseñas de forma insegura, ya que estas prácticas pueden abrir la puerta a los ciberdelincuentes. Al actualizar contraseñas, use la función de generador de contraseñas de un administrador de contraseñas para asegurarse de que las nuevas contraseñas sean seguras y únicas.
- Presente un informe de robo de identidad. Presente un informe a la agencia gubernamental responsable del robo de identidad. Por ejemplo, en los Estados Unidos, puede presentar un informe a la Comisión Federal de Comercio (FTC) si sufre robo de identidad, visitando www.identitytheft.gov. Este informe crea un rastro en papel al que puede hacer referencia a medida que sigue rectificando la situación. La FTC también puede ayudarle a reclamar cargos en los que no haya incurrido y a configurar un plan de recuperación.
- Presente una denuncia policial. El robo de identidad es un delito, y todos los delitos deben denunciarse a la policía. La policía puede no poder atrapar al ciberdelincuente responsable ni recuperar el dinero que haya perdido (especialmente si el delincuente está en el extranjero), pero contar con la denuncia policial en su poder protege su buen nombre si el ladrón comete nuevos delitos con su identidad.
Cómo le protege Dashlane del robo de identidad
El robo de identidad puede tener consecuencias a largo plazo. Para ayudarle a protegerse contra el mismo, Dashlane mantiene un enfoque estrecho en el fortalecimiento, encriptación y almacenamiento de forma segura de las contraseñas. Si alguna vez se ve comprometida su información, Dashlane también mejora su consciencia con herramientas como el monitoreo de la Dark Web y una puntuación del análisis de contraseñas. Además, si Dashlane sufriera una violación, los ciberdelincuentes no verían los datos no encriptados, ya que nuestra arquitectura de conocimiento cero patentada garantiza que nadie, incluido Dashlane, tenga acceso a la información personal.
El robo de identidad y el compromiso de los datos también pueden ser una gran preocupación para las empresas. El primer paso para proteger los datos empresariales importantes es saber si alguna vez se han visto comprometidos en una violación. Use nuestra herramienta en línea gratuita para averiguar si se han expuesto datos conectados al dominio de la empresa.
Referencias
- FTC.gov, «Data shows consumers’s report losing near 88 billion in Scams», [Los datos muestran que los consumidores informaron haber perdido casi 88 mil millones en estafas], febrero de 2023.
- AARP, «Money Can Be Stolen From Your Bank Account: Here’s How to Lower Your Risk», [Se puede robar el dinero de su cuenta bancaria: he aquí cómo reducir el riesgo], octubre de 2022.
- Identity IQ, «Criminal Identity Theft: What is it and How Does it Work?» [Robo de identidad penal: ¿qué es y cómo funciona?] agosto de 2022.
- Aura, «10 Common Types of Financial Fraud & Schemes (With Examples)», [10 tipos habituales de fraude y esquemas financieros (con ejemplos)], enero de 2023.
- Dashlane, «5 Quick Tricks to Improve Your Online Security in 5 Minutes», [Cinco trucos rápidos para mejorar la seguridad en línea en 5 minutos], marzo de 2020.
- Dashlane, «What to Do If a Scammer Has Access To Your Email Address», [Qué hacer si un estafador tiene acceso a su dirección de correo electrónico], abril de 2023.
- CNBC, «IRS flagged more than 1 million tax return for identity fraud in 2023», [El IRS señaló más de 1 millón de declaraciones fiscales por fraude de identidad en 2023], mayo de 2023.
- Dashlane, «¿Qué es la dark web?» marzo de 2020.
- Lending Tree, «What is a Credit Freeze and How Is It Done?» [¿Qué es un congelamiento crediticio y cómo se hace?] noviembre de 2022.
- Dashlane, «¿Qué tipo de pirateo es el "phishing"?» marzo de 2020.
- Dashlane, «¿Qué es el software malicioso?» Febrero de 2020.
- Dashlane, «Cómo evitar los ataques de “ransomware” en sus dispositivos», marzo de 2023.
- Security.org, «Do you Still Need Antivirus?» [¿Aún necesita antivirus?] enero de 2023.
- Dashlane, “¿Qué tan fuerte es su contraseña y debería cambiarla?” agosto de 2022.
- Dashlane, «Cómo la reutilización de contraseñas conduce a vulnerabilidades de ciberseguridad», mayo de 2023.
- Dashlane, «7 Dangers of Sharing Passwords Without a Password Manager» (Siete peligros de compartir contraseñas sin un administrador de contraseñas), marzo de 2023.
- Microsoft, «What is two-factor authentication», [¿Qué es la autenticación de dos factores?], 2023.
- Dashlane, «Guía completa de la autenticación multifactor», noviembre de 2022.
- Dashlane, «Cree el caso para un administrador de contraseñas en 8 pasos», 2023.
- Dashlane, «Monitorización de la web oscura: sus empleados posiblemente usen contraseñas comprometidas», julio de 2022.
- Dashlane, “Comprendiendo su puntuación del análisis de contraseñas de Dashlane”, octubre de 2020.
- USA.gov, «Identity Theft», [Robo de identidad], abril de 2023.
- Dashlane, «How often should you change your password for online?» (¿Con qué frecuencia debería cambiar su contraseña para las cuentas en línea?) enero de 2023.
- Dashlane, «Resista los pirateos usando la herramienta del generador de contraseñas de Dashlane», 2023.
- Dashlane, «Hacer de la seguridad una prioridad: cómo Dashlane protege sus datos», enero de 2023.
- Dashlane, «Dashlane's Security Principles & Architecture», [Principios y arquitectura de seguridad de Dashlane], 2023.
- Dashlane, «Has your Business Been Breached?» [¿Ha sido violada su empresa?] 2023.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane