Pues resulta que nuestra editora Mariana está realizando un trabajo sobre seguridad informática y robo de identidad cibernética en México para lo cual me realizó algunas preguntas las cuales he respondido bajo mi criterio, experiencia y conocimientos en el área. Al finalizar de responder las preguntas me di cuenta que es muy fácil hackear la seguridad de cualquier red social y hacerse de una falsa identidad en internet para realizar fechorías en nombre de otros.
Por este motivo decidí compartirles las preguntas y respuestas para ayudar a crear consciencia de lo fácil que desde mi punto de vista y experiencia llega a hacer el hacerse con otra identidad sin que el dueño de la misma se de cuenta. (Acá robo de identidad)
¿Qué tan fácil es hacer hackeos a cuentas que contengan información personal?
Es muy fácil ya que cuando no se tienen conocimientos de cómo se realizan los hackeos con ingeniería social le resulta mucho muy fácil al atacante el sustraer la información personal del objetivo en un lapso que puede ir de días hasta solo unas horas.
¿Qué clase de conocimientos se necesitan y cómo/dónde/qué tan fácil se pueden adquirir?
El hacker se encarga de utilizar la llamada ingeniería social para conocer a la víctima y poder vulnerar sus cuentas por medio de estos conocimientos. Los conocimientos necesarios para obtener la información personal de un individuo y poder darles un mal uso no son difíciles de obtener pues existen miles de blogs y foros de internet que se dedican a enseñar cómo realizar estas prácticas, inclusive se pueden encontrar tutoriales en YouTube con ejemplos prácticos. El resto de la metodología no requiere conocimientos si no imaginación para sustraer la información.
¿Sabes algo sobre la magnitud de los delitos cibernéticos en México?
Sé que son comunes y me atrevo a asegurar que diariamente se cometen al menos cientos de delitos de esta índole.
¿Cómo te proteges tú ante el robo de identidad digital?
Es importante aprender a verificar cada lugar donde ingresas tus datos personales así como contraseñas de acceso y cuentas personales. Es decir, nunca dar este tipo de información en portales de internet poco seguros (que no cuenten con un certificado SSL) o no conocidos. También es importante utilizar diferentes contraseñas para cada servicio pues comúnmente se utiliza una sola contraseña y esto permite al hacker hacerse del control de toda tu personalidad en internet. Por último la mayoría de los portales comunes de internet como twitter, google, Facebook, y otros te permiten hacer una doble verificación por medio de tu celular lo cual hace imposible al hacker acceder si no cuenta con tu dispositivo celular.
¿Qué harías para fomentar entre los usuarios la protección de datos personales en la web y en los dispositivos?
En el caso de internet hay que intentar no aceptar a personas que no conoces en Facebook, intentar no divulgar todos tus movimientos en Twitter o google plus. Y por ningún motivo dar información de más en ninguna de las redes sociales cuando tienes la privacidad en pública o en amigos de amigos.
En el caso de los dispositivos celulares, tabletas, computadoras es importante hacer utilización de contraseñas y pantallas de desbloqueo. Para los dispositivos Android pueden usar Cerberus anti robo, en iOS está la seguridad de iCloud y en las computadoras muchas personas creen que con poner contraseña al sistema operativo están a salvo pero no es así, sin embargo se puede acceder a la BIOS del sistema y establecer una contraseña a la máquina y al disco duro. Este tipo de seguridad es casi imposible de saltear ya que el proceso para hacerlo no solo requiere de conocimientos muy avanzados si no que requiere equipo muy caro y especiales que no es de venta comercial.
¿Conoces a alguien que haya cometido un delito después de robar una identidad digitalmente?
Si.
¿Conoces a alguna víctima de cualquier tipo de ataque cibernético? ¿Cuál es su historia?
Sé de muchas víctimas que han sido vulneradas en sus cuentas bancarias.
¿Conoces a personas que se dediquen a hacer este tipo de cosas? ¿Con qué fin o motivos?
Sé de personas que brindan el servicio en diversas webs de internet a costos irrisorios. El objetivo final es entrar en las cuentas de las redes sociales de las víctimas o inclusive en cuentas bancarias.
¿Qué sabes sobre las leyes que hay para proteger los datos y/o castigar los delitos cibernéticos?
Los delitos cibernéticos están castigados en México y son perseguidos por la policía cibernética pero es realmente difícil dar con el culpable final ya que existen multitud de técnicas para evitar ser atrapado.
¿Cuáles te parecen los motivos más comunes para el robo de identidad digital?
La causa común es el desconocimiento de que ingresar sus datos solo debe de hacerse en los portales para los que fueron designados. Por ejemplo en los correos de phishing muchas personas caen muy fácilmente solo por no ver que la URL contiene un dominio que no es el del portal donde debería de ingresar sus datos ejemplo
A tu parecer, ¿cuál es el mayor riesgo o lo peor que puede pasar si alguien suplanta tu identidad digital?
El realizar actos delictivos bajo tu supuesta autoría y dejar manchado tu nombre de modo que cuando te busquen en google aparezca todo un historial de actos realizados por ti sin tu tener conocimiento alguno. Posterior a esto puede que tras una demanda la policía cibernética esté tras la pista del atacante pensando que eras tú quien hizo los daños y realmente fue un hacker que suplantó tu identidad.
¿A qué le atribuyes la falta de legislación en materia cibernética?
La falta de legislación es por la misma falta de demandas, si se realizaran más demandas por el acto de robo de identidad entonces se trabajarían más en estas leyes para proteger a las personas y atrapar a los delincuentes.
¿Consideras que robar los datos personales o la identidad de alguien más es un delito aun cuando no uses sus datos para cometer otros delitos?
Si ya que te estás haciendo de la identidad de alguien que no eres tu, eso ya es un robo y un robo es un delito.
¿Alguna vez has hackeado a alguien? ¿Con qué fin? (Ésta es opcional y sólo para estadística, no se revelan las respuestas)
Si, han sido facebooks y el fin es para obtener información de los inbox.
En la entidad donde vives actualmente, ¿qué tanto o cómo se vive la inseguridad cibernética? ¿Y qué tanta conciencia de protección hay?
Nunca he visto campañas publicitarias que promuevan la protección de datos personales sin embargo en diversas pláticas con amistades si hay el temor de que alguien suplante su identidad o robo de claves de acceso bancarias pero muchas de ellas no tienen idea de cómo protegerse ya que no está esta información de carácter público en un portal definido.
¿Cuáles crees que son los métodos más comunes para el robo de id?
El más común es el phishing, seguido de la ingeniería social.
¿Qué te parece más vulnerable para estos delitos: redes sociales, dispositivos o instituciones privadas/gubernamentales?
Las redes más vulnerables son todas aquellas donde no tengas establecida una doble seguridad como es la verificación de dos pasos.
¿Cómo evitar el robo de identidad en internet?
Si te has leído todas las preguntas y respuestas ahora tienes una noción completa de cómo se realizan estas fechorías y al mismo tiempo ya sabes como ayudar a mejorar la seguridad de tus perfiles sociales, cuentas de correo y cuentas bancarias para no caer en el juego de los suplantadores acá hackers.