Suplantación de Identidad: uso de información personal para hacerse pasar por otra persona con el fin de obtener un beneficio propio. Normalmente este beneficio genera un perjuicio a la persona que sufre dicha suplantación de identidad.
Usurpación de identidad: consiste en que una vez suplantada la identidad se empiece a interactuar como si realmente fuera propietario de esos derechos y facultades (por ejemplo, realizar comentarios o subir fotografías).
Ejemplos:Principales formas de suplantación de identidad entre menores:
Registrar un perfil en una red social con el nombre de otra persona sin su consentimiento, pero sin utilizar información ni imágenes sería una suplantación de identidad. Para considerarse delito la apropiación no se debe limitar al nombre, sino a todas las características o datos que integran la identidad de la persona.
Acceder sin consentimiento a una cuenta ajena sería suplantación. Si además se utilizan los datos personales y se hace pasar por el suplantado con comentarios o fotografías, sería usurpación.
- Entrar sin consentimiento en la cuenta de otro menor para: acceder a información, acosar o desprestigiar (Ciberbullying), ganarse la amistad para cometer un abuso sexual (Grooming).
- Hacerse pasar por una persona famosa.
Ingeniería social: se refiere al uso que hacen los ciberdelicuentes de la manipulación psicológica. Utilizan métodos esencialmente marcados por la persuasión que son altamente eficaces en el caso de menores.
Técnicas más utilizadas para la suplantación de identidad:
- Phishing: término informático utilizado para denominar el fraude por suplantación de identidad. Por ejemplo en redes sociales (RRSS) enviar un mensaje privado en el que se comunique que se han detectado conexiones extrañas en la cuenta por lo que, para mantener la seguridad, se recomienda que se cambien las claves.
- Pharming: el ciberdelincuente infecta el ordenador del usuario y redirecciona hacia una página falsa sin que el usuario lo detecte.
- SMiShing: por medio de mensajes SMS solicitan datos o se pide que se llame a un número de teléfono o se entre en una web.
Si se detecta una suplantación de identidad:
- Denunciarlo ante la plataforma o servicio. Si no se resuelve, denunciarlo ante las autoridades.
- Recopilar pruebas y evidencias (capturas de pantalla, correos, etc.).
- Denunciar a la AEPD.
- Como medida de seguridad, cambiar contraseñas.
Estrategias y pautas de prevención:
- Concienciar a los menores sobre la importancia de la difusión voluntaria de datos personales y privados en RRSS, juegos online, mensajería, apps.
- Configurar de forma correcta las opciones de privacidad.
- Pensar antes de publicar.
- Actualizar software y antivirus.
- En ordenadores compartidos, usar contraseñas personales y modificarlas periodicamente.
- Bloquear las ventanas emergentes.
- Usar filtros antispam. Normalmente están activados por defecto en la mayoría de los servicios web.
- Desconfiar de correos de desconocidos, mensajes tales como “es urgente que actúes”.
- Descargar programas de las páginas oficiales.
- Conocer los riesgos de mecanismos de recuperación de contraseñas, como cuando piden una pregunta secreta.
- Bloquear ordenador y cerrar sesión al terminar de usar el equipo.
- Tener precauciones al utilizar ordenadores públicos.
- Establecer contraseña para bloquear la pantalla del móvil.
La importancia y necesidad de programas de prevención y campañas de concienciación y sensibilización es clara, sobre todo si tenemos en cuenta que España es el país de la UE que presenta mayor número de casos de suplantación de identidad.
(Resumen de parte del curso "Uso seguro y responsable de las TIC". Comunidad de Madrid).