Cuando una persona se hace pasar por otra, hablamos de robo de identidad. El objetivo de esta suplantación suele ser obtener beneficios económicos. El avance de la informática ha abierto nuevas puertas para la comisión de este delito.
Según la U.S. Federal Trade Comisión hasta 10 millones de personas sufren un robo de identidad cada año sólo en los Estados Unidos. Esta cifra se queda en nada al lado de la que da Privacy Rights Clearinghouse (PRC), un proyecto sin ánimo de lucro que viene realizando el seguimiento del impacto de las brechas de datos que se producen en Estados Unidos desde febrero de 2005 y que sitúa el número de robos de identidad en este país en más de 100 millones desde el comienzo de su estudio. El aprovechamiento de las vulnerabilidades del software instalado en los ordenadores, el robo de las propias máquinas o la interceptación de información mal enviada a través de la red (por ejemplo, con la técnica del "hombre en el medio") son medios por los que los delincuentes pueden hacerse con los datos personales de los usuarios y usarlos en su propio beneficio.
El caso más grave hasta el momento se dio a principios del mes de diciembre cuando el robo de un laptop (un pequeño ordenador de bolsillo) puso en riesgo los datos de 382.000 empleados de una empresa aeronáutica. Casos como éste o la posibilidad de que un hacker se haga con el número de cuenta de miles de clientes con sólo acceder a un sistema bancario han hecho saltar todas las alarmas.
Un segundo caso importante se produjo en marzo del 2006, cuando alguien asaltó la base de datos de iBill y robó los datos de 17 millones de personas. Aplicando las técnicas adecuadas, esa información podría haber sido utilizada para suplantar la identidad de millones de personas e, incluso, quitarles todo su dinero, pues los datos robados eran datos financieros. El caso más dramático se vivió cuando una víctima del Katrina que había mostrado a las cámaras de los fotógrafos la tarjeta de crédito que el gobierno dio a los afectados, se encontró con que en unos minutos se habían cargado a esa tarjeta infinidad de compras por Internet.
Un segundo caso importante se produjo en marzo del 2006, cuando alguien asaltó la base de datos de iBill y robó los datos de 17 millones de personas. Aplicando las técnicas adecuadas, esa información podría haber sido utilizada para suplantar la identidad de millones de personas e, incluso, quitarles todo su dinero, pues los datos robados eran datos financieros. El caso más dramático se vivió cuando una víctima del Katrina que había mostrado a las cámaras de los fotógrafos la tarjeta de crédito que el gobierno dio a los afectados, se encontró con que en unos minutos se habían cargado a esa tarjeta infinidad de compras por Internet.
Por todo ello se recomienda extremar las precauciones a la hora de almacenar y hacer circular datos confidenciales, así como contar con las soluciones de seguridad adecuadas y actualizadas para impedir que un ataque externo pueda suponer el robo de nuestro dinero, de nuestra identidad o de ambos. Conviene recordar, además, que Internet es una red abierta y que, por lo tanto, cualquier información que se mande por ella puede ser interceptada por una tercera persona, por lo que conviene utilizar canales seguros de transmisión como correos cifrados o protocolos SSH.
Otros consejos que hay que seguir para evitar ser víctima de este delito son: estar informado sobre las vulnerabilidades existentes y cómo pueden ser aprovechadas por los criminales para robar nuestro datos; evitar abrir correos que procedan de usuarios desconocidos, en especial, aquellos que digan proceder de una entidad bancaria y en la que se nos soliciten datos confidenciales; y, por último, no dar datos personales por canales inseguros como la mensajería instantánea, ya que nunca se sabe quién puede estar al otro lado.
Otros consejos que hay que seguir para evitar ser víctima de este delito son: estar informado sobre las vulnerabilidades existentes y cómo pueden ser aprovechadas por los criminales para robar nuestro datos; evitar abrir correos que procedan de usuarios desconocidos, en especial, aquellos que digan proceder de una entidad bancaria y en la que se nos soliciten datos confidenciales; y, por último, no dar datos personales por canales inseguros como la mensajería instantánea, ya que nunca se sabe quién puede estar al otro lado.
