El uso de imitaciones y documentos falsos para engañar a la gente no es nuevo. Sin embargo, la introducción de Internet y de servicios en línea de fácil acceso ha convertido al robo de identidad (se abre en una ventana nueva) en una industria en sí misma.

Un mundo, muchas identidades

Conceptos básicos de ciberseguridad, primero, comprenda lo que está tratando de proteger, luego desde qué lo está monitoreando, para que pueda implementar los controles apropiados. Entonces, para prevenir el robo de identidad, necesita saber cómo se define su identidad, tanto en el mundo físico como en el mundo cibernético. Una vez que comprenda esto, puede asegurarse de tener los controles apropiados para proteger los aspectos que definen su identidad completa.

En el mundo físico, su identidad está definida por las credenciales del gobierno, como pasaportes, tarjetas de seguro nacional, licencias de conducir y otros documentos necesarios, todos los cuales pueden ser falsificados o robados. Sin embargo, la mayoría de las personas son conscientes de los riesgos de robar un pasaporte o una licencia de conducir, y el gobierno está implementando medidas integradas en el documento para que la manipulación sea mucho más difícil para los delincuentes.

Es muy diferente del mundo cibernético, donde la mayoría de las personas no son plenamente conscientes de lo que nos identifica en línea. Pero, desafortunadamente, hace que sea mucho más fácil para los delincuentes robar y abusar de esas identidades, porque si no sabe qué debe protegerse, ¿cómo puede protegerlo?

En el mundo físico, esencialmente tenemos una identidad singular. Sin embargo, en el mundo cibernético, tenemos muchas identidades en actividades en línea legítimas, y comprometer cualquiera de esas identidades puede comenzar a causar enormes problemas que trascienden el mundo real.

Piensa más allá de tu identidad física

La protección de su identidad comienza con lo básico: minimice lo que lo identifica, mantenga esa información en la menor cantidad de lugares posible y no la comparta con nadie. Mantén tu identidad en privado y no la divulgues, porque cuanto menos divulgues sobre ti, menos posibilidades tienes de que esa información caiga en las manos equivocadas.

Es bien sabido que se trata de información que puede ser utilizada para identificar a una persona:

  • número de seguro Nacional
  • Dirección
  • Correo electrónico
  • Número de teléfono
  • Identificador de conexión
  • Publicaciones en redes sociales
  • Información biométrica
  • Imágenes digitales

Sin embargo, también hay:

  • Geolocalización
  • Datos de comportamiento
  • dirección IP

¿Cuántas personas conocen tus secretos?

Si pensamos en la identidad en línea básica, es básicamente un nombre de usuario y un «secreto». Por supuesto, puede usar la misma identidad en todos los sitios web, pero eso se convierte en un riesgo porque si esa identidad es robada, los delincuentes tienen la clave para desbloquear el acceso a todo lo que usa en línea.

Sus credenciales (nombre de usuario y contraseña) no siempre le son robadas directamente. En cambio, a menudo se los roban a los operadores detrás de los sistemas en los que inicia sesión o su administrador de contraseñas.

Solo tiene que mirar el volumen de credenciales filtradas como resultado de infracciones para darse cuenta de que si ha estado usando Internet durante algunos años, es probable que algunas de sus credenciales hayan sido robadas y publicadas en línea como resultado de infracciones. Filtración de datos.

Intenta no ser tú mismo

Según la Ley de Moore, la potencia informática se duplica cada 18 meses, es decir, cada 18 meses; el tiempo requerido para desplegar un ataque de fuerza bruta sobre una contraseña será la mitad. Es por eso que las recomendaciones sobre la longitud y la complejidad de las contraseñas aumentan con el tiempo: una distancia crítica que era segura hace 10 años no lo será hoy.

Como práctica recomendada, al elegir y cambiar su contraseña, el NCSC recomienda tres palabras aleatorias que no están relacionadas entre sí ni son relevantes para usted. Por lo tanto, debe ignorar el nombre de su mascota o su ciudad natal al crear su contraseña.

Saber algo sobre alguien es un gran punto de partida para adivinar su contraseña. En el mundo de hoy, no es necesario que los conozcas físicamente: la mayoría de las personas en estos días compartirán felizmente los detalles de sus amores y odios en las redes sociales, que pueden ser recopilados por aquellos que desean robar identidades. No haría falta ser un genio para darse cuenta de que alguien que publica fotos de su mascota podría tener palabras relacionadas en su contraseña.

Sin embargo, como sabemos, las contraseñas se roban con frecuencia, por lo que si bien es esencial cambiarlas regularmente, también es vital que las identidades en línea estén protegidas por más de un conjunto de credenciales. Aquí es donde entra en juego la autenticación multifactor.

Las recomendaciones para verificar la identidad de una persona en el mundo real incluyen el uso de varios documentos. Hay tres factores fundamentales en el mundo cibernético:

  • Algo que sepas, como el apellido de soltera de tu madre.
  • Algo que tenga, como un token de seguridad o un número de teléfono
  • Algo que eres – identificadores biométricos

El mismo factor se puede usar varias veces, pero no es tan fuerte como usar múltiples factores, y para una autenticación precisa de 2 factores (2FA), deben ser dos factores independientes. El segundo factor no debe depender del primero, por lo que usar el mismo nombre de usuario y contraseña para un sistema para abrir su cuenta de correo electrónico y recuperar un token de seguridad no es una verdadera 2FA.

Aunque la biometría generalmente se considera un factor razonablemente importante, se puede eludir mediante el uso de huellas dactilares, grabaciones de voz o fotografías falsas. Piense en cuántas fotos tiene de usted mismo en plataformas de redes sociales como Instagram, Facebook o LinkedIn, y recuerde que estas puede proporcionar una rica fuente de imágenes para engañar al reconocimiento facial.

¿Te han robado tu identidad?

Volvamos al punto original sobre el robo de identidad convirtiéndose en una industria industrializada y no una industria artesanal en la era de Internet. La identidad básica en línea de un nombre de usuario y contraseña no significa mucho en la web oscura, pero si es una contraseña que usa para varias cuentas, puede convertirse en una compra gratificante si la persona está dispuesta a profundizar un poco más.

Sin embargo, las billeteras que consisten en números de identificación, direcciones, fechas de nacimiento, credenciales, registros médicos, etc. atraen los mejores premios. Si alguien está buscando su identidad física y cibernética completa y está dispuesto a hacer cualquier cosa, probablemente pueda obtenerla si no actúa con cuidado.

Aparte de eso, el 99% de las personas involucradas en el robo de identidad buscan dinero de forma rápida y sencilla. También es probable que estén en un país o continente diferente al tuyo, por lo que no podrán robar o entrar en tu casa para robar dispositivos; no se declaran espías. Sin embargo, ellos son los que rastrearán sus identidades cibernéticas, que son mucho más fáciles de atacar, por lo que debe informarse sobre los riesgos y no divulgar ninguna información crucial a la que se acceda de forma remota.

Hay varios pasos que puede seguir para limitar el riesgo de robo de identidad tanto en el mundo real como en línea.

En el mundo real:

  • Almacene de forma segura documentos que contengan información de identificación personal, como su nombre, dirección, etc.
  • Destruya de forma segura estos documentos cuando ya no los necesite.
  • Supervise sus cuentas bancarias y calificación crediticia en busca de actividades sospechosas
  • Al mudarse a una nueva casa, asegúrese de que todos los contactos estén actualizados y que el correo se redirija
  • Al desechar equipos electrónicos, asegúrese de que estén limpios

En el mundo cibernético:

  • Si está comprando en línea, tómese el tiempo para revisar el sitio web y asegurarse de que sea seguro.
  • Infórmese para que pueda reconocer las estafas en línea
  • Los cuestionarios de redes sociales a menudo significan seguir a quienes responden: copie y pegue el enlace en lugar de hacer clic directamente.
  • Asegure sus contraseñas y use diferentes para diferentes cuentas
  • No asegure su bóveda de contraseñas con las mismas credenciales que usa en línea
  • Utilice la autenticación multifactor siempre que sea posible

Finalmente, en todas las circunstancias, siempre debe divulgar la cantidad mínima de información para garantizar la máxima seguridad. Tus identidades son una parte integral de ti, así que no pierdas el control sobre ellas. Manténgase alerta y no se sentirá decepcionado.

Share This