Me considero bastante inteligente en lo que respecta a la protección de mis datos personales. Pero el año pasado estuve a punto de caer en una estafa telefónica de alguien que se hacía pasar por un agente de Hacienda. En mi propia defensa, fue una estafa impresionantemente creativa. También fue un recordatorio de que no hay límite para el ingenio que emplean los ladrones en su afán por robar pepitas de información personal.
La privacidad de los datos es hoy un tema candente, tanto que más de 18 estados se apresuraron a promulgar leyes integrales de privacidad, entre ellos Texas, Florida y Oregón. Ahora es un buen momento para poner de relieve algunas de las estratagemas más comunes que utilizan los malhechores para hacerse con sus datos y repasar las medidas que puede tomar para evitarlas.
Una clase magistral de ingeniería social, casi
Pero volvamos a la estafa de Hacienda. La persona que llamaba comenzó su perorata diciéndome su nombre y su número de identificación en Hacienda. Mientras tanto, de fondo oía los sonidos de una oficina ocupada: teléfonos sonando, otros agentes contestando llamadas y hablando con clientes. Los valores de producción eran dignos de Netflix; fueron en gran medida los que me impidieron colgar. Seguro que ningún estafador se tomaría la molestia de grabar la banda sonora de un lugar de trabajo.
Las dotes interpretativas del agente tampoco estaban nada mal, al menos al principio. Su estrategia consistía en conseguir que le diera mi dirección actual con el pretexto de que necesitaba confirmar mi identidad para poder continuar la llamada. Ya sabía muchas cosas sobre mí, como mi nombre y una dirección anterior. Cuando me negué, me contó que mi identidad había aparecido en una redada antidroga en otro estado. Incluso eso era vagamente plausible, porque un año antes había perdido una cartera con mi DNI y mis tarjetas de crédito.
Pero algo no cuadraba. ¿Por qué iba a tener Hacienda esa información y por qué iba a compartirla conmigo? Era más probable que mi cartera perdida hubiera proporcionado una gran cantidad de datos útiles a los delincuentes, y ahora necesitaban algunos elementos que faltaban -como mi dirección actual- para completar el robo de mi identidad.
Al final, cuando iba a colgar, el actor me echó la bronca y me dijo que, si no lo hacía, al día siguiente tendría a las fuerzas del orden en la puerta de mi casa. Lástima. Había estado muy cerca de conseguir mi voto para el Oscar.
Piénselo dos veces antes de hacer clic, compartir o responder
No todos los intentos de hurtar las migajas de tu información personal son tan elaborados como mi llamada de Hacienda. Algunas estafas de phishing telefónico son tan sencillas como una llamada diciendo: «Soy del servicio técnico, ¿puede confirmar los cuatro últimos dígitos de su número de la Seguridad Social?».
Y luego están las estafas de smishing -phishing a través de SMS-, en las que recibes un mensaje de texto aparentemente amistoso de un número desconocido del tipo: «Hola Brenda, ¿todavía vas a venir?». Si respondes, aunque sea en broma, acabas de ayudar a un estafador a confirmar tu nombre y/o número de teléfono.
Las redes sociales son un terreno fértil para los ciberdelincuentes que buscan despojarte de tus datos personales. ¿Quién de nosotros no se ha topado alguna vez con cuestionarios y encuestas de apariencia inocente como ésta? ¿«Tu nombre de stripper es el nombre de tu primera mascota y la calle en la que creciste»? Seguro que alguna de las respuestas te hace reír («Pancake Ascot», ¿alguien?), pero la realidad es que los delincuentes utilizan estas estratagemas de intercambio social para extraer datos sobre ti y tus amigos, datos que podrían ayudarles a adivinar contraseñas o respuestas a preguntas de seguridad. Evite hacer clic en estos engaños y no los comparta.
Otros engaños habituales en las redes sociales son las peticiones de dinero en efectivo, las solicitudes de amistad de desconocidos, las solicitudes de amistad de amigos existentes (que invariablemente proceden de una cuenta pirateada), y el clickbait que te lleva a una página de inicio de sesión falsa con el fin de capturar tus credenciales, por nombrar algunos.
Cómo proteger sus datos y su intimidad
He aquí algunos pasos básicos.
- No compartas demasiado en las redes sociales. Limita lo que publicas, sobre todo cuando se trate de concursos y juegos. Y asegúrate de que los únicos «amigos» con los que compartes tus datos son tus amigos de la vida real. Esa foto de tu coche nuevo podría incluir tu matrícula, que a un delincuente podría resultarle útil. Y esa ruta en scooter o bicicleta eléctrica que compartiste podría revelar tu dirección.
- Utiliza contraseñas seguras. Lo has oído mil veces, y con razón. En lugar de reciclar contraseñas antiguas y fáciles de adivinar, opta por contraseñas largas, aleatorias y únicas. Puedes utilizar un gestor de contraseñas que te ayude a recordarlas.
- Utiliza la autenticación multifactor (MFA). Es como cerrar dos veces la puerta de casa. Además de una contraseña, MFA requiere que introduzcas un segundo identificador para autenticarte. Puede ser una notificación de una aplicación, un mensaje de texto a tu smartphone o un dato biométrico. Si un delincuente pone en peligro su contraseña (primer bloqueo), su segundo identificador (segundo bloqueo) puede ayudarle a mantener sus datos a salvo.
- Revisa tus aplicaciones e inicios de sesión. Elimina las aplicaciones que ya no utilices o que no reconozcas, sobre todo si sus prácticas de intercambio de datos te parecen ofensivas. Si quieres excluirte de forma permanente -por ejemplo, si no confías en una empresa-, elimina también tu cuenta. Y piénsatelo dos veces antes de recurrir a los gigantes tecnológicos para iniciar sesión automáticamente en tus aplicaciones y sitios web. Si lo haces, podrán recopilar aún más datos tuyos.
- Mantenga actualizado el software. Sistemas operativos, navegadores, aplicaciones, dispositivos de streaming, routers... lo que se te ocurra. Las actualizaciones suelen incluir parches para corregir errores y problemas de seguridad. Ejecutar versiones antiguas de software te expone a ataques.
- Protege tu dispositivo del malware. Como última protección contra el malware y otras amenazas que puedan haberse infiltrado en tu dispositivo, instala un antimalware como Avast Business.
En 2024, trate sus datos y su privacidad como los valiosos recursos que son.