Protocolo de seguridad para evitar la suplantación de identidad
La Agencia de Regulación y Control de las Telecomunicaciones (Arcotel) alerta a la ciudadanía por la presentación de casos de suplantación de identidad; práctica irregular usada para cometer ilícitos de diversa índole, tales como: fraudes bancarios, estafas a casas comerciales, robo de identidad digital y de datos, espionaje, estafa a ciudadanos, entre otros; delitos que ha aumentado en los últimos años, sobre todo en las redes de telecomunicaciones, en internet y en las plataformas sociales.
Los casos de suplantación de identidad en la prestación de servicios de telecomunicaciones pueden ser presentados ante la Arcotel, pudiendo acudir también a la Defensoría del Pueblo; sin embargo, debido a las implicaciones penales que estos casos conllevan, las personas afectadas deberán acudir también a la Fiscalía General del Estado a presentar la denuncia respectiva.
Para suplantar la identidad los atacantes roban los datos de los usuarios para utilizarlos en su propio beneficio. Uno de los métodos más usados es el spam, que consiste en enviar una gran cantidad de mensajes de “publicidad” no deseada al usuario, mediante un correo electrónico o mensaje de texto, con el objetivo que “pinche” en el enlace adjunto y redirigirle a una web falsa controlada por el atacante, con el objetivo de robarle sus datos personales, cuenta bancaria, claves de acceso, entre otros.
El Centro de Respuesta a Incidentes informáticos de Arcotel (EcuCERT), recomienda tomar en cuenta algunas medidas que reducirán el riesgo que alguien se haga pasar por un usuario legítimo o robe los datos personales y claves de una persona, para usarlos de manera fraudulenta:
- Procurar no dejar copias de la cédula de identidad o cualquier otro documento de identidad o transaccional, desatendidas o en manos de extraños.
- Informarse sobre lo que significa la suplantación de identidad mediante phishing y otras técnicas de robo de datos en medios digitales.
- Configurar la privacidad y seguridad de nuestros perfiles en: bancos, tarjetas de crédito, plataformas de compra en línea, redes sociales y en toda plataforma digital de las que actualmente se están utilizando.
- Usar contraseñas fuertes, que contengan una longitud mayor a 10 dígitos, que incluyan números, mayúsculas, caracteres y que no contengan datos relacionados con cumpleaños, nombres de familiares o datos de fácil identificación por el atacante.
- Renovar las contraseñas cada cierto tiempo y en lo posible usar un llavero digital, el cual nos recordará las medidas de seguridad.
- No compartir fotos o vídeos comprometidos, mucho menos con desconocidos, peor aún si hay algún tipo de exigencia por parte del destinatario.
- Revisar la política de privacidad, seguridad y las condiciones del servicio al que queremos acceder, como: bancario, compra en línea, red social, gobierno en línea.
- Asegurarnos que el sitio donde realizamos transacciones y compras por Internet es seguro (la dirección debe empezar por https:// y tener un candado cerrado en la barra del navegador).
- No dejar el teléfono móvil, tableta, computador portátil, desatendido en lugares públicos.
- No conectarse a Wi-Fi de dudosa reputación y, sobre todo, no realizar transacciones ni ingreso a sitios que requieran identificación con claves de acceso en Wi-Fi públicas o que no sean de total confianza.
- No publicar datos de forma abierta, principalmente en redes sociales.
- Usar el doble factor de autenticación en todas las plataformas que lo permitan, por ejemplo, una contraseña más un mensaje de texto.
Según EcuCERT la suplantación de identidad puede ocasionar problemas de credibilidad, afectar a la reputación y provocar pérdidas económicas.