Robo de identidad y fraude de identidad: qué hacer si alguien roba tu identidad

¿Qué es el robo de identidad?

Según el FBI, "el robo de identidad se produce cuando alguien obtiene ilegalmente la información personal de otra persona y la utiliza para cometer fraude o un robo". El tipo de información personal podría ser cualquier cosa, desde datos generales, como tu nombre o dirección, hasta datos más específicos, como los registros de los hospitales, los detalles de la declaración fiscal o la información bancaria. El robo de identidad también se conoce como fraude de identidad.

¿Cómo sucede el robo de identidad?

El robo de identidad o robo de ID se lleva a cabo de diferentes maneras:

Filtraciones de datos:

Las filtraciones de datos pueden ser accidentales o intencionales:

• Una filtración de datos accidental podría ocurrir cuando un empleado de una organización se ausenta de un equipo de trabajo —que contiene información de identificación personal (PII) o alguna manera de acceder a esta— en un lugar vulnerable, lo que permite que alguien la robe.
• Una filtración intencional suele involucrar a delincuentes que encuentran una manera de acceder a la red informática de la organización para robar datos confidenciales. Los delincuentes podrían implementar un ataque técnico sofisticado o simplemente engañar a un empleado para que haga clic en un enlace que crea una puerta de ataque que explotar.

Independientemente de cómo suceda, una filtración de datos puede exponer la PII de millones de víctimas involuntarias.

Uso inseguro de las redes sociales:

Las redes sociales fomentan que se comparta información personal, pero compartir demasiado puede poner en peligro tu seguridad personal y registros financieros. Por ejemplo, es fácil divulgar tu fecha de nacimiento, ubicación, dónde fuiste al colegio, el nombre de tu mascota, tu número de teléfono y otros detalles personales en las redes sociales. Si los ciberdelincuentes están observando, pueden usar estos datos para recopilar información sobre ti con el fin de cometer un fraude de identidad.

Pirateos de correo electrónico:

Si no cambias la contraseña de tu correo electrónico con regularidad, estás aumentando el riesgo de que alguien lo piratee. Y si utilizas la misma contraseña para varios sitios, tales como los sitios de banca o de compras, los hackers podrían obtener acceso a todas tus cuentas, bloquearte y comprar de forma descontrolada.

Robo de correo:

Aunque gran parte de la comunicación ahora tiene lugar en Internet, la gente interesada todavía pueden encontrar mucha información sobre ti si revisan tu basura. Desde mucho antes de Internet, los ladrones de identidad revisan el correo para encontrar documentos que contengan información personal. Alguien puede interceptar y usar extractos de tarjetas de crédito y cuentas bancarias, ofertas de tarjetas de crédito preaprobadas, información fiscal y otros documentos personales que se envían a través del sistema postal para acceder a tus datos. Mantén siempre los documentos financieros y otros tipos de documentos personales durante al menos siete años, y destruye toda la información identificable personalmente antes de eliminarla.

Navegación insegura:

Si usas sitios web conocidos y sitios web que tengan un certificado de seguridad actualizado, puedes navegar por Internet de forma segura. Pero si compartes información en un sitio web no seguro o un sitio web que se haya visto atacado por piratas informáticos, podrías poner información confidencial directamente en las manos de un ladrón. Algunos navegadores pueden alertarte si intentas acceder a un sitio web de riesgo.

Mercados de la web oscura:

Una vez que alguien haya robado tu información de identificación, esta puede terminar en la web oscura. Es posible que los hackers no roben tu información para usarla ellos mismos: a menudo, deciden vendérsela a otras personas que tienen intenciones potencialmente maliciosas.

La web oscura es una red oculta de sitios web a los que no se puede acceder a través de los navegadores normales. Las personas que visitan la web oscura usan software especial para ocultar sus identidades y actividades, lo que la convierte en un refugio para los estafadores. Si su información termina en un mercado de la web oscura, cualquiera podría comprarla, lo que pondría su identidad en un peligro mayor.

Ataques de phishing y spam:

El phishing es una forma de ingeniería social. El phishing ocurre cuando un atacante se hace pasar por una entidad de confianza para engañar a la víctima y lograr que abra un correo electrónico, un mensaje de texto o un mensaje instantáneo. Cuando los usuarios caen en la trampa de los ataques de phishing, es frecuente que se dé el robo de datos.

Pirateo por la red Wi-Fi:

Si usas tu equipo o teléfono en una red Wi-Fi pública, quizás en un aeropuerto o una cafetería, los hackers podrían espiar tu conexión. Esto significa que, si escribes una contraseña, un número de tarjeta de crédito o cuenta bancaria, tu número de la seguridad social, o cualquier otra información, un delincuente podría interceptarlo y usarlo para sus propios fines.

Robo de teléfono móvil:

Los teléfonos móviles contienen un tesoro oculto de información para los ladrones de identidad, en especial si sus aplicaciones le permiten iniciar sesión automáticamente sin una contraseña o huella digital. Si alguien logra robar y desbloquear tu teléfono, podría ver la información de tus aplicaciones, así como correos electrónicos, mensajes de texto, notas y mucho más. Por esto, es fundamental que te asegures de que el teléfono se bloquea con una contraseña segura, que el análisis de datos biométricos esté configurado correctamente y que tus contraseñas no se almacenan en texto simple en alguna parte del teléfono.

Fraude de tarjeta:

Algunos ladrones colocan un dispositivo sobre el lector de tarjetas de un cajero automático para obtener información de las tarjetas. El dispositivo es capaz de robar los datos almacenados en la banda magnética de una tarjeta de crédito o débito y almacenarla o transmitirla.

Estadísticas del robo de identidad

Según el Estudio de fraude de identidad de 2021 de Javelin Strategy & Research: 

• El fraude de identidad les costó a los estadounidenses cerca de 56 000 millones de dólares en 2020 y cerca de 49 millones de consumidores se convirtieron en víctimas. 
• Unos 13 000 millones de dólares en pérdidas se deben a lo que Javelin denomina "fraude de identidad tradicional", en el que los ciberdelincuentes roban información de identificación personal y la usan para sus propios fines, por ejemplo, a través de filtraciones de datos.
• Sin embargo, una gran parte de las pérdidas (43 000 millones de dólares) proviene de estafas de robo de identidad en las que los delincuentes interactúan directamente con los consumidores para robar su información a través de métodos como llamadas automatizadas y correos electrónicos de phishing. Las víctimas de estas estafas perdieron una media de 1100 dólares, según Javelin. 
• Debido a que la pandemia de COVID-19 cambió la manera en que las personas compran y transfieren dinero, los delincuentes están centrándose cada vez más en las billeteras digitales y en los métodos de pago entre pares, como Apple Pay y Zelle. Cerca de 18 millones de víctimas en EE. UU. cayeron en estafas a través de estos métodos de pago digital en 2020.

¿Quién roba tu identidad?

Los ladrones de identidad son un grupo diverso, y muchos provienen de lugares bastante inesperados. Muchas víctimas conocen a sus atacantes, ya que pueden ser un compañero de trabajo, amigo, empleado, vecino o incluso un familiar. Los niños expertos en tecnología pueden ver ventajas en robar la tarjeta de crédito y el inicio de sesión en Amazon a mamá o papá para comprar algunos artículos, y suponen que no hay una verdadera "víctima" si finalmente lo confiesan y piden disculpas. Los conocidos del trabajo pueden ver una oportunidad demasiado buena para dejarla pasar si dejas el ordenador desbloqueado o la cartera abierta de par en par.

Estos cibercriminales están comenzando a pasar a la acción, ya que es posible descargar programas de malware listos para usar por un pequeño coste o de forma gratuita. Las bandas de crimen organizado que utilizan licenciados en informática formados buscan grandes cantidades de datos personales. Estos grupos a menudo son los responsables de importantes ataques a tiendas y robos de datos a los centros de atención médica. El enorme volumen de estos datos vale mucho en el mercado negro.

¿Qué hacen los ladrones con tu identidad?

Hay dos plazos en juego: el uso inmediato y guardarlos para la venta.

• Los delincuentes que quieren usar tus datos inmediatamente lo intentarán todo a la vez. Intentarán piratear el correo electrónico, los smartphones y los sitios de comercios para acceder a las cuentas bancarias, a la vez que llamarán a las empresas de tarjetas de crédito para crear nuevos perfiles de usuario. Aunque estos ataques son de corta duración, pueden suponer la ruina en términos financieros.
• Otros delincuentes conservarán tus datos y, o bien intentarán venderlos, o bien intentarán abrir una nueva tarjeta de crédito exclusiva que utilizarán hasta que alcancen el límite y empieces a recibir llamadas de la agencia de cobros. Estos ataques son más difíciles de detectar, y pueden llegar a sumar las mayores pérdidas con el paso del tiempo.

Cualquiera puede ser el objetivo de los ladrones de identidad. Si cualquiera de tus datos personales está online (información personal, datos de la tarjeta de crédito, dirección, número de teléfono, etc.), corres el riesgo de ser un objetivo. Los criminales no discriminan: cuanta más información tengas online, mayor es el riesgo que corres.

¿Cómo puedes protegerte del robo de identidad?

¿Cómo puedes evitar el robo de identidad y proteger tu identidad online? Estas son algunas precauciones que puedes tomar para evitar el robo de identidad:

Proporciona únicamente los datos necesarios:

Si alguien te pide información personal, como tu número de la seguridad social, número de tarjeta de crédito, número de pasaporte, fecha de nacimiento, historial laboral o estado crediticio, pregúntate por qué la necesita y cómo la usará. ¿Qué medidas de seguridad implementa esta persona para garantizar la privacidad de tu información?

Usa las redes sociales con moderación:

Familiarízate con la configuración de seguridad de cada red social y asegúrate de establecerla a un nivel con el que te sientas cómodo. Procura no divulgar información personal como tu dirección o tu fecha de nacimiento en las biografías de las redes sociales, y ten cuidado con la información que proporcionas en los sitios de citas o para conocer personas. Los delincuentes pueden usar estos datos para crear una imagen de ti.

Mantén actualizado tu ordenador:

Muchos hackers usan malware para robar tu información. Mantén el ordenador actualizado con los parches de seguridad, y el software antivirus ayuda a proteger contra las vulnerabilidades existentes y detectar nuevos ataques.

Navega de forma segura:

Para limitar la posibilidad de una infección de malware, evita abrir archivos adjuntos de correos electrónicos desconocidos y navegar por sitios web sospechosos.

Destruye informes y registros privados:

Destruye los extractos de tarjetas de crédito y cuentas bancarias y otros documentos que contengan información financiera privada o información confidencial. Reduce tu rastro en papel y no dejes los recibos del cajero automático, las tarjetas de crédito o las estaciones de servicio en el lugar.

Protege tu correo:

Vacía tu buzón con rapidez, ponle un candado o consigue un apartado postal para que los delincuentes no tengan la oportunidad de robarte cartas confidenciales.

Protege tu número de la seguridad social:

En EE. UU., el número de la seguridad social es la llave maestra a tus datos personales. Protégelo lo mejor que puedas. Cuando alguien te pida tu número, pregunta por qué lo necesita y cómo estará protegido. No lleves tu tarjeta encima. Guárdala de forma segura o destruye los documentos que contengan tu número de la seguridad social.

Nunca pierdas de vista tu tarjeta de crédito:

Vigila siempre tu tarjeta de crédito o tarjeta bancaria y no dejes que los vendedores u otras personas la aparten de tu vista. Además, ten cuidado con los dispositivos que leen información de las tarjetas en los cajeros automáticos.

Revisa los extractos de las tarjetas de crédito con atención:

Lee los estados financieros. Asegúrate de que reconoces todas las transacciones. Mantente informado sobre las fechas de vencimiento y llama para investigar si no recibes alguna factura. Revisa las explicaciones de beneficios para asegurarte de reconocer los servicios que se proporcionan y protegerte de posibles fraude de atención médica.

Realiza operaciones bancarias seguras:

Asegúrate de iniciar sesión en los sitios web bancarios solo a través de una conexión segura. No guardes la información de tu tarjeta de crédito online.

Sé consciente de con quién estás hablando:

Si alguien se pone en contacto contigo para solicitarte información personal o financiera, investiga quién es esa persona, a qué empresa u organización representa y el motivo de su llamada. Si crees que la solicitud es legítima, ponte tú en contacto con la empresa y confirma lo que te dijo esa persona antes de divulgar cualquier dato personal.

Elimina tu nombre de listas de marketing: 

Cancela las suscripciones a listas de marketing no deseadas. En España, puedes apuntarte al Servicio de Lista Robinson para evitar la publicidad si no has dado tu consentimiento.https://www.donotcall.gov/

Vigila tu informe crediticio:

Obtén y revisa exhaustivamente tu informe crediticio al menos una vez al año para asegurarte de que no haya actividades sospechosas. Si encuentras algo, avisa de inmediato a la empresa emisora de tu tarjeta de crédito o al acreedor. También puedes investigar los servicios de protección de crédito, que te avisan cada vez que se realiza un cambio en tu informe crediticio.

¿Qué hacer si roban tu identidad?

El fraude de identidad está en aumento y puede causar daños importantes; sin embargo, muchas personas no saben qué hacer cuando se vuelven víctimas de este delito. Sigue esta guía paso a paso sobre qué hacer si te roban la identidad.

Descubre el origen:

Para que puedas corregir el problema y obtener ayuda por el robo de identidad, es importante que sepas el origen del ataque. Mientras que el robo de identidad tradicional se caracterizaba por cibercriminales que "urgaban en la basura" para obtener información personal, tales como recibos o facturas de tarjetas de crédito, los ladrones cada vez se centran mas en los servicios online más conocidos. Los sitios web bancarios, las tiendas online o los sitios de citas albergan muchísima información sobre los consumidores.

Hay muchas señales que indican que has sido víctima de un robo de identidad. Por ejemplo, si se abren cuentas de crédito nuevas a tu nombre, se hacen compras sin tu consentimiento o se modifica tu información de contacto con organismos gubernamentales. Tan pronto te percates de que has sido víctima del robo de identidad, piensa en tu actividad reciente en Internet:

• ¿Has respondido a algún correo electrónico que parecía ser de las instituciones financieras y en el que se alegaba que tu cuenta se había suspendido o se estaba revisando?
• ¿Has descargado algún vídeo o reproductor de archivos multimedia incluido como archivo adjunto que proviniera de remitentes que no conocías?
• ¿Algún sitio de comercio electrónico que usas habitualmente ha sufrido un ciberataque recientemente?

Cualquiera de estas posibilidades podría crear una vulnerabilidad para el ataque.

Avisa a los bancos o acreedores afectados:

Una vez que has descubierto el robo, comienza a hacer llamadas. Empieza con cualquier empresa en la que se produjo un fraude, como el emisor de tu tarjeta de crédito o el banco. Pídeles que cierren o congelen tus cuentas, y cambia todos tus datos de inicio de sesión y la contraseña.

La mayoría de las tarjetas de crédito tiene políticas de cero responsabilidad y otras protecciones para los titulares de tarjetas de crédito afectados por el robo de identidad. En EE. UU., las víctimas de fraude de tarjeta de crédito también están protegidos por la Ley de Facturación Justa de Crédito (Fair Credit Billing Act), que especifica que la responsabilidad máxima para cargos no autorizados es de 50 dólares. Por otro lado, los cajeros automáticos, las tarjetas de débito y las transferencias electrónicas desde las cuentas bancarias están protegidos por la Ley de Transferencia Electrónica de Fondos (Electronic Fund Transfer Act). De conformidad con los términos de esta ley, los consumidores deben actuar con rapidez.

Denunciar la pérdida o el robo de una tarjeta antes de que se lleven a cabo transacciones fraudulentas garantizará que no eres el responsable de los cambios que ocurran después de eso. Esto significa que tienes que denunciar las actividades sospechosas lo antes posible. Una vez que has presentado una denuncia por robo de identidad y tienes un informe policial, también debes compartirlos con tu acreedor.

Configura una alerta de fraude en tu informe crediticio:

El fraude puede tener un impacto negativo en tu calificación crediticia, lo que genera efectos duraderos. Esto significa que proteger tu crédito de daños futuros debería ser una prioridad si te ves afectado. Ponte en contacto con una de las principales oficinas de crédito. En EE. UU., son las siguientes:

• Equifax: 1-888-766-0008
• Experian: 1-888-397-3742
• TransUnion: 1-800-680-7289

Solicita un informe de crédito y activa una alerta de fraude en tus cuentas durante 90 días. Una vez que te hayas puesto en contacto con una de estas agencias, está obligada a informar a las otras dos.

Las alertas de fraude son gratuitas y, una vez configuradas, permanecen en tu informe durante un año. Si quieres mantenerlas durante más tiempo, puedes obtener una nueva una vez transcurrido el primer año. Una alerta dificulta que los estafadores puedan abrir cuentas a tu nombre, dado que las empresas deben ponerse en contacto contigo antes de emitir un crédito si hay una alerta de fraude en tu informe.

Si eres víctima de un robo de identidad, puedes configurar una alerta de fraude ampliada en tu informe, que dura siete años. Antes de configurar esta alerta ampliada en EE. UU., tienes que completar una denuncia de robo de identidad.

Revisa tus informes crediticios:

Después de configurar una alerta de fraude en tu registro crediticio, recibirás automáticamente acceso a un informe crediticio gratuito de cada una de las tres agencias.

Lee cada uno de los informes en busca de indicios de robo de identidad. Por ejemplo, nuevas cuentas que no hayas abierto tú, un historial de pagos o consultas que no reconoces, un empleador para el que nunca has trabajado o cualquier información personal que te resulte desconocida.

También te aconsejamos revisar cada uno de sus informes crediticios al menos una vez durante el siguiente año para buscar indicios de robo de identidad.

Bloquea tu informe crediticio:

Bloquear tu informe crediticio es gratuito y evita que las agencias de informes de crédito divulguen tu informe crediticio a nuevos acreedores. Ponte en contacto con las principales oficinas de crédito y solicita el bloqueo.

Para tener una defensa más sólida contra el fraude de identidad, los expertos recomiendan configurar una alerta de fraude y bloquear el informe crediticio. El bloqueo no tiene un límite de tiempo; se mantendrá hasta que decidas anularlo, algo que puedes hacer de manera temporal o permanente.

Cuando bloqueas tu informe, las oficinas emiten un PIN o una contraseña, que necesitarás cuando decidas anular el bloqueo. Si pierdes el PIN, se podría retrasar o entorpecer la capacidad de desbloquear tu informe crediticio, así que recomendamos que lo guardes en un lugar seguro mientras el bloqueo esté activo.

¿Cómo denuncio el robo de identidad?

Cada jurisdicción tiene su propia oficina ante la que se puede denunciar el robo de identidad y en la que se puede recibir ayuda con la recuperación posterior al robo de identidad. Por ejemplo:

• En EE. UU., puedes denunciar el robo de identidad a la Comisión Federal de Comercio completando el formulario online disponible en IdentityTheft.gov o llamando al 877-438-4338. Proporcione la mayor cantidad de detalles posible. Si denuncias el robo ante la Comisión Federal de Comercio, te asegurarás de recibir un plan de recuperación y un informe sobre el robo de identidad, en el que se demuestra que efectivamente te han robado la identidad.
• En el Reino Unido, puedes ponerte en contacto con Action Fraud llamando al 0300 123 2040 o en el sitio web de Action Fraud. 
• En Australia, puedes denunciar el robo de identidad en Scam Watch.

Ponte en contacto con la policía:

También deberías avisar a la comisaría de policía local. Si acudes a la comisaría, lleva una copia del informe de robo de identidad, un documento de identidad con fotografía emitido por el gobierno, una prueba de tu dirección actual y cualquier prueba que demuestre que se ha utilizado tu identidad para el robo de identidad; por ejemplo, un aviso de cobro. No olvides pedir una copia de la denuncia policial por si la necesitas. Toma nota del número de teléfono del agente de policía que te ha atendido para futuras consultas.

Elimina la información fraudulenta de tu informe crediticio:

Una vez que hayas revisado el informe crediticio, ponte en contacto con cada una de las principales oficinas de crédito para que eliminen la información fraudulenta que has encontrado. En EE. UU., puedes usar esta carta de muestra sugerida por la Comisión Federal de Comercio como plantilla.

Junto con la carta, incluye una copia de tu denuncia de robo de identidad e información de identificación, junto con detalles sobre qué información es fraudulenta. Esto te permite eliminar o bloquear la información de tu informe para que no aparezca y no te avisen para que pagues las deudas que no son tuyas. Sigue vigilando de cerca tu informe crediticio por si se añaden más cuentas fraudulentas en el futuro.

Cambia todas las contraseñas afectadas:

Modifica las contraseñas de las cuentas afectadas por el fraude. Si una de las cuentas existentes no tiene una contraseña, es el momento de crear una contraseña segura. Una contraseña segura debe tener al menos 12 caracteres y estar compuesta por una mezcla de letras minúsculas y mayúsculas, además de símbolos y números. Cuanto más corta y menos compleja sea la contraseña, más fácil será que los ciberdelincuentes la adivinen. Tienes que evitar elegir contraseñas evidentes: no debe contener números consecutivos (por ejemplo, "1234") ni datos personales que sean fáciles de averiguar, como las fecha de nacimiento o el nombre una mascota.

Para que tus contraseñas sean más complejas, puedes crear una frase de contraseña. Para crear una frase de contraseña, puedes elegir una frase que signifique algo y que sea fácil de recordar; después, puedes escribir la primera letra de cada palabra con mayúsculas.

No uses la misma contraseña para varias cuentas y nunca las anotes. Si tienes muchas contraseñas y te cuesta recordarlas todas, puedes usar un gestor de contraseñas para que te facilite la tarea. Recuerda cambiar tus contraseñas con regularidad, aproximadamente cada seis meses.

Ponte en contacto con tus compañías suministradoras y de telefonía:

Es una buena idea ponerse en contacto con las compañías suministradoras y operadores de telefonía si un ladrón de identidad intenta abrir una nueva cuenta a su nombre usando una factura de suministros como prueba de residencia. Si se ha abierto una cuenta a tu nombre, explica lo que ha ocurrido a tu proveedor de servicios y pídele que cierre la cuenta.

Protégete con un antivirus:

Aunque todo esto te pueda sonar un poco abrumador, compensa saber qué debes hacer si te roban la identidad. Los consejos anteriores pueden ayudarte a mitigar los daños y volver a recuperar la normalidad en tu vida. Puedes maximizar tu seguridad en línea con un antivirus integral. Kaspersky Total Security funciona de forma ininterrumpida para proteger tus dispositivos y datos, y bloquea las amenazas comunes y complejas, como virus, malware, ransomware, aplicaciones de espionaje y todos los trucos nuevos de los hackers.

Artículos relacionados:

• Consejos para prevenir la usurpación de identidad a usuarios de Facebook
• Consejos de seguridad para compras online
• Protege tus datos online con un gestor de contraseñas
• Cómo evitar que los agentes de datos vendan tu información
• Cómo proteger la privacidad online cuando lo laboral se mezcla con lo personal