El mercado negro de contraseñas robadas ha aumentado en un 300 % desde 2018, según una investigación reciente de Digital Shadows. Según este estudio, se estima que en los foros de cibercrimen se ofrecen más de 15.000 millones de credenciales de cuentas robadas.
El coste promedio es de aproximadamente quince dólares por cuenta, aunque algunos datos, incluso, se ofrecen de forma gratuita. Las cuentas de plataformas de reproducción en directo (streaming), redes sociales y otros servicios se pueden comprar por menos de diez dólares y las cuentas para servicios financieros y bancos tienen, obviamente, un precio más alto: unos setenta dólares.
Los datos del sector de la salud también son muy codiciados en la dark web: un historial clínico puede llegar a valer 80 euros, según informa el centro criptológico nacional. Hasta junio de 2018 este centro había gestionado 486 incidentes en el sector de la salud en España. Y se prevé que los ciberataques en el sector vayan en aumento.
Consecuencias del robo de identidad
La privacidad en línea, y la seguridad que proporciona preservar el anonimato en internet, es un bien cada vez más demandado. La exposición en línea puede crear graves problemas no solo a escala empresarial, sino también personal. Según los datos de la Oficina Europea de Estadística (Eurostat) recogidos por la compañía especializada en obtención de datos de usuario Hocelot, España ya era en 2018 el país de la Unión Europea con más víctimas de robo de identidad registradas. En concreto, el 7 % de los internautas españoles fue víctima de ese delito en los doce meses anteriores a la obtención de estas cifras, mientras que la media comunitaria en el mismo periodo fue del 4 %. Y lo más grave es que puede pasar mucho tiempo hasta que el perjudicado se dé cuenta de que ha sido víctima de un robo de identidad: los mismos datos reflejaban que una persona tarda una media de 5,4 meses en percatarse de ello, lo que multiplica las consecuencias negativas.
«Es probable que en algún momento hackeen Facebook o Gmail o nuestro seguro privado», advierte Diego Miranda-Saavedra, profesor colaborador del máster de Inteligencia de Negocio y Big Data Anaylitics de los Estudios de Informática, Multimedia y Telecomunicación de la UOC, quien aconseja «tener una contraseña y una cuenta diferentes de correo para cada cosa. De esta forma, se pone el poder en manos del usuario y se limitan las posibilidades de sufrir un robo de identidad».
Y es que las consecuencias pueden ser graves. Una de ellas, evidentemente, es la compra de bienes con una identidad falsa, algo que, en algunos casos, no se detecta inmediatamente. El robo de identidad sanitaria, por ejemplo, puede ser muy difícil de detectar, lo que lo hace mucho más peligroso —el 40 % de los pacientes se acaba enterando cuando le llegan cartas reclamando cobros, etc., y esto no sucede hasta un año después del robo para el 50 % de los particulares—. Además, existe la posibilidad de coerción o extorsión, según los datos a los que accedan y lo «comprometedores» que puedan llegar a ser (fotos, vídeos, etc.). Todo esto sin contar con «el daño emocional y estrés que provoca saber que los hackers pueden tener tus datos y hasta tomar el control de tu vida», añade el profesor colaborador de la UOC.
Cuanto más anónimo en internet, mejor
El potencial peligro de que nuestra identidad pueda ser robada no es la única causa por la que resulta sensato preservar el anonimato en internet. También la búsqueda de empleo puede verse truncada por no haber tomado las precauciones necesarias para borrar todo rastro de nuestros datos en la red. El informe 2019 Talento Conectado, elaborado por el portal de búsqueda de trabajo Infoempleo y por la empresa de servicios profesionales EY, afirma que el 81 % de las organizaciones reconoce consultar las redes sociales de los profesionales preseleccionados antes de tomar una decisión de contratación. Algo que no es ningún problema si se cuenta con un historial inmaculado, pero no siempre es así: el mismo estudio desvela que el 34 % de las organizaciones ha desestimado la candidatura de algún aspirante a un puesto de trabajo por la imagen que proyectaba en alguno de sus perfiles en redes.
De ahí la importancia de usar las redes con moderación o incluso utilizando un pseudónimo, tal y como recomienda Miranda-Saavedra. Otras medidas: no publicar el teléfono y la dirección, no subir fotos personales, deshabilitar permisos que la red social no necesite y evitar colgar comentarios en sitios públicos o no hablar con quien no conocemos.
Para evitar que nadie pueda seguir nuestro rastro en internet podemos poner en práctica varias estrategias. Entre ellas, algunas tan básicas como actualizar todo el software que utilicemos, ya que los parches de actualización muchas veces son parches de seguridad; no instalar extensiones en el navegador que no conozcamos; evitar rellenar preguntas personales para recuperar accesos; no compartir nuestras contraseñas con nadie; no conectarse a redes wifi abiertas que no conocemos; renovar contraseñas al menos cada ocho semanas; o decantarse por las más extensas y, a ser posible, que incluyan varias palabras. «Una contraseña con números y símbolos es más difícil de recordar, pero sobre todo es menos efectiva que una formada por seis palabras que no tengan relación», señala Diego Miranda-Saavedra
En cuanto a la navegación, el experto recomienda Brave o Firefox como alternativa a Chrome, ya que este navegador registra las páginas visitadas y envía esta información a los servidores de Google. En caso de usar Firefox, es buena idea instalar extensiones como Disable WebRTC para desactivar el protocolo WebRTC que viene por defecto en Firefox y que podría revelar nuestra dirección IP aun estando usando una VPN; Privacy Bagder para bloquear rastreadores; Facebook Container para impedir que Facebook nos rastree por internet, o uBlock Origin para bloquear anuncios.
Otra recomendación es decantarse por Startpage o DuckDuckGo en lugar de Google. «Google registra todas nuestras actividades desde que empezamos a buscar, aunque estés en modo incógnito. Sin embargo, Startpage y DuckDuckGo protegen tu intimidad mientras buscas. Su modelo de negocio se basa en presentar los productos que buscas solo usando las palabras de tu búsqueda en tiempo real, pero estas ni se archivan ni son recomendaciones verdaderamente personalizadas», señala el profesor colaborador de la UOC.
Me interesa
- Informe anual sobre Fraude e Identidad 2020
- Conseguir tus datos y tu identidad, el verdadero coste de algunas herramientas online gratuitas
- La gestión segura de la identidad digital de clientes ayuda a generar valor
- Las personas que creen saber mucho de tecnología tienen un 18% más de posibilidades de un robo de identidad
- El timo del CEO: los cibercriminales sacan partido del teletrabajo para lanzar ataques de Business Email Compromise