Revista Comunicación

Cuidado con el robo de identidad

Publicado el 06 noviembre 2009 por Barracuda Comespam @comespam
Muchas veces se dice que facebook y las redes sociales conllevan un riesgo para los usuarios y que es de vital importancia el proteger los datos personales para que nadie pueda suplantar nuestra identidad. Desde este blog hacemos especial hincapié en las empresas, ya que el acceso a los correos de empresas o la suplantación de identidad puede tener graves consecuencias para éstas, a niveles que probablemente nunca se han parado a pensar. Sin embargo, ayer me encontré con el primer caso directo de una persona a la que le han suplantado la identidad, robado el correo electrónico y puesto en una situación delicada al utilizar su nombre y sus contactos como si fuera ella.
Hablando con mi peluquera, me comentaba que hacía aproximadamente un mes que le habían robado su cuenta en facebook y en hotmail (y, por tanto, en messenger) con lo que le era totalmente imposible entrar en ellas. Puede parecer que no se trata de un caso tan grave. Después de todo, con abrir una nueva cuenta ya parece que se soluciona el problema. Pero el caso es que en un primer momento ella no se dio cuenta de que personas ajenas estaban accediendo a sus cuentas y podían saber datos íntimos que ella no contaba a nadie más que a los destinatarios de sus mensajes o conversaciones.
De hecho, se dio cuenta cuando el personaje decidió cambiar sus contraseñas y sus preguntas de acceso, de modo que se quedó sin acceso a sus cuentas de correo y de hotmail. Al tener una idea de quién podría ser y ver que podía tener problemas por esa suplantación de identidad, decidió denunciar la situación en comisaría, sorprendiéndose de que allí estuvieran habituados a este tipo de situaciones y se tomaran su situación con toda la seriedad que requieren estos casos.
¿Qué hubiera pasado si no hubiera denunciado ese robo de identidad a la comisaría? Podría haber estar en verdaderos problemas: multas, denuncias varias e incluso se podría llegar a la cárcel.
Aunque no lo parezca, no exagero. A espaldas de ella, el individuo que le había robado la identidad empezó a utilizar el messenger para hablar con los amigos de ella y amenazarlos, haciéndose pasar por mi peluquera, hasta el punto de recibir una llamada de un amigo diciendo que tuviera cuidado, que no creía que fuera ella pero que la iba a denunciar por las cosas que le estaba diciendo desde el messenger, desde amenazas de muerte hasta insultos varios.
Asimismo, al ser la propietaria de la peluquería, en su correo había muchos mensajes referentes a nóminas de trabajadores, contratos o datos confidenciales, que podían haberle supuesto muchos problemas de haberse utilizado de forma fraudulenta (quitar dinero de las nóminas, por ejemplo, podría ser una posibilidad factible que podría llevarla a parecer que estaba cometiendo un fraude).
La situación es mucho más grave de lo que podía suponerse en un principio, especialmente por tratarse de una autónoma que tiene trabajadores a su cargo y cuya documentación y datos confidenciales pueden ser sustraídos por quien le ha robado la identidad de forma fácil y rápida.
Un punto complicado es el de poder demostrar que ese correo es el propio, ya que demostrar que una cuenta es de una persona cuando no puede acceder a ella es de por sí difícil. Asimismo, demostrar que no somos nosotros los que estamos utilizando el correo o el facebook puede resultar también difícil, especialmente si no se ha denunciado la suplantación de identidad.
Ante esta situación la única solución es denunciar la situación y cambiar todos los datos que pueden haberse convertido en públicos para evitar problemas mayores. Este proceso es largo y difícil pero necesario para evitar problemas mayores. Y, no menos importante, hay que asegurar los datos para que en caso que volviera a pasar algo parecido, no hubiera peligro de perderlos o de que se filtraran.
En el caso de los usuarios poco más se puede hacer pero en el de las empresas, en las que la información es tan importante y tiene tanto valor, existen varios sistemas para proteger los datos y las contraseñas que hay que tener en cuenta.
Uno de ellos es sistema basado en un dispositivo llamado token, de pequeño tamaño  almacena claves criptográficas como firmas digitales o datos biométricos como huellas digitales. Para poder entrar en el entorno protegido con este sistema el usuario debe saber las contraseñas y, además, poner el número aleatorio que aparece en el token en el momento en que quiere ingresar en la cuenta. De este modo, aunque le roben las contraseñas, si no tienen el aparatito no podrán acceder a los datos.
Otra manera de proteger el sistema podría ser uno basado en sms, de manera que cuando el usuario quisiera entrar en el entorno protegido el sistema le enviara un sms con un número que debería introducir para poder entrar. Evidentemente, siempre nos pueden robar el móbil o el token y acceder a la cuenta con las contraseñas robadas pero será mucho más difícil con este sistema implantado que sin tener ningún sistema de seguridad adicional.
Si alquien quiere robar las contraseñas probablemente podrá hacerlo si tiene los conocimientos necesarios pero al menos hay que hacérselo lo más difícil posible.

Volver a la Portada de Logo Paperblog

Dossier Paperblog