De la manera más simple posible, intentaré explicar, para que aquellos que no saben de qué se trata la suplantación de identidad y el robo de datos personales en internet. Traté de hacerlo lo más corto posible sin que pierda información útil.
Contenido del Artículo
- Ingeniería Social
- Suplantación de Identidad
- Como evitar ser víctima de estas estafas
- Crear una contraseña fuerte
▶ Ingeniería Social
La Ingeniería Social es un método de engaño anterior a la computación, el delincuente se hace pasar por un conocido, intentando generar un vínculo de confianza con la posible víctima y así obtener información que le permita realizar la estafa. Por ejemplo haciéndose pasar como representante de una empresa o entidad bancaria o gubernamental. Talvez alguna vez escuchó sobre «El cuento del tío», bueno, esta estafa es la más común, y ha evolucionado desde antes de 1900 hasta nuestros tiempos con los cambios tecnológicos, hoy en día, en términos cibernéticos, se le llama Phishing o Suplantación de Identidad.
▶ Suplantación de Identidad, algunos métodos de estafa.
El ciberdelincuente le enviará un mensaje a su red social, mensajero, o correo electrónico. En este mensaje hay un engaño. Se hará pasar por una entidad de confianza, donde, por ejemplo, un correo electrónico imitará dicha entidad, e intentará convencerlo a hacer clic en algún enlace o que le envié datos personales.
Entre el Phishing de mensajes con enlaces, lo más probable que sean sitios maliciosos, algunos pueden contener rastreadores o malwares, otros sitios maliciosos, se hacen pasar por sitios de entidades de confianza (Bancos, Redes Sociales, etc.) imitando al sitio legítimo, por lo que, si no presta atención, la víctima, confiada, utiliza sus credenciales de ingreso como nombre de usuario y contraseña, para ingresar en un sitio NO confiable.
▶ Como evitar ser víctima de estas estafas, recomendaciones
Estos casos de Ingeniaría Social, siempre dependen de usted y de SU sentido común y desconfianza o nivel de confianza.
Por lo general, las entidades más serias, No realizan envíos de correos electrónicos pidiendo datos relevantes como su contraseña, o algún dato personal.
✅ NO, responda NUNCA, un mensaje donde le pidan algún código, PIN, o contraseña. A menos que usted lo pidiera en la web oficial, como por ejemplo cuando restablece su contraseña.
✅ NO haga clic en un enlace sin estar 100% seguro de que se trata.
✅ NO responda ni ofrezca datos personales a mensajes, llamados o correos electrónicos donde le dicen que es ganador de algo que NO jugó.
✅ NO desespere si le dicen que su cuenta puede ser cerrada si no da algún dato relevante sobre su identidad. Usted puede acercarse a una sucursal, o verificar por medios oficiales sobre el supuesto “error”.
✅ SIEMPRE, verifique buscando la web oficial de la entidad, busque otros medios de contacto oficiales, números de teléfono, correo electrónico, etc. En la Web oficial de cualquier institución seria, va a encontrar teléfonos y correos electrónicos de ayuda y asistencia.
✅ SIEMPRE, desconfíe de esa clase de mensajes, o llamados telefónicos, las entidades oficiales, tiene medios para hacerse verificar. Un presunto vendedor o representante, puede ya tener su nombre completo, su número de documento y hasta su número de cliente, estos datos pueden ser obtenidos de una boleta que usted tiró a la basura y fue encontrada por el delincuente, usted puede colgar y llamar al 0800 de la empresa para ser atendido por un representante oficial y comprobar su situación.
✅ SIEMPRE, use aplicaciones oficiales, para redes sociales, entidades bancarias, etc. estas aplicaciones están en las tiendas oficiales de su sistema operativo (Apple Store, Play Store, Microsoft Store, etc.).
✅ TENGA CUIDADO en hacer clic en propagandas, muchas de ellas son engañosas (Use bloqueadores de propagandas desde los complementos oficiales de su navegador). AdGuard o Adblock Plus.
✅ Si una página web le pide que active las notificaciones SI o Si, no lo acepte, y si lo acepto, verifique las notificaciones que le aparecen sean realmente de sus antivirus o de una web desde su navegador.
✅ Verificar la dirección de la página web (URL) antes de ingresar algún dato como usuario y contraseña. No es lo mismo entrar a https://facebook.com que a http://faceb00k.com. Nótese dos cosas importantes:
1 – El HTTPS (la S al final), la «S» significa Seguro, y en su navegador le aparecerá un candado en verde, o si usa el HTTP el candado tendrá alguna tilde roja indicando «No seguro». Protocolo seguro de transferencia de hipertexto o HTTPS.
2 – En la segunda opción (falsa web) la doble «o» en realidad es «0» (cero). Revisar siempre que la dirección del sitio sea la correcta.
✅ Utilice contraseñas fuertes de 8 o más caracteres, utilizando mayúsculas, minúsculas, números y caracteres especiales como @ o #.
✅ NO use la misma contraseña en todos los sitios.
▶ Ejemplo para crear una contraseña fuerte:
✅ Nombre de ejemplo: Juana Paula García
✅ Número de documento de ejemplo: 23.456.789
Con este ejemplo se puede crear una contraseña de este tipo:
Mezclando partes del nombre, empleando mayúsculas, parte del Número de Documento y cambiando letras por caracteres especiales o números.
✅ JuaPau789Gar
✅ Ju@Pau#789G
✅ G#23Ju@na
✅ Ju4#456G@rci4
Fijarse que, usando datos personales, se pueden crear varios tipos de contraseñas, por ejemplo, cambiando una «A» por la «@» también se pueden usar números en lugar de letras como «3» por la «E» o «4» por la «A» o «5» por la «S» o el «0» (cero) por la «O«, ente algunos ejemplos.
Un método para NO OLVIDAR y resguardar sus contraseñas es instalar en su navegador un gestor de contraseñas como LastPass o Dashlane, estos programas o complementos resguardan sus contraseñas de manera más segura que su navegador (Métodos de Cifrado) y con una contraseña maestra puede acceder a todas sus credenciales. Utilice una contraseña única para este tipo de opciones.
Información importante: Recomendaciones en la web oficial de Emergencias 911
