Frecuentemente, escuchamos casos en que la identidad de un menor fue suplantada en Internet, y sus familiares buscan ayuda para saber cómo proceder. Lo que a simple vista podría parecer un incidente breve y desagradable, en la mayoría de los países se considera un delito, por lo que los padres o tutores legales de las víctimas jóvenes de robo de identidad deben comunicarse con la policía local o buscar asesoramiento legal. Se recomienda realizar la denuncia, ya que, lejos de ser un incidente menor, el robo de identidad puede tener un impacto grave en el futuro financiero de los más pequeños.
“El robo de datos personales online es muy común. Quizá se piensa que los datos de los más pequeños no son de mucha utilidad. Pero cuando sean mayores, tendrán un historial crediticio limpio sin antecedentes penales, algo que los estafadores pueden aprovechar en beneficio propio. Aunque se pruebe legalmente que quien sacó un préstamo o recibió una multa fue un tercero que utilizó indebidamente su nombre, sus hijos tendrán problemas administrativos que generalmente implica mucho tiempo y papeleo resolver. “, comenta Camilo Gutiérez Amaya, Jefe de Laboratorio de Investigación de ESET Latinoamérica.
Una vez que logran infectar los dispositivos de las víctimas con malware, los ciberdelincuentes extraen los datos personales almacenados en los dispositivos o navegadores de Internet. Generalmente intentan robar los nombres, las direcciones, números de pasaporte o identificación y, en ciertos casos, los datos financieros de víctimas anónimas. Algunos compran estos datos en la Dark Web y otros utilizan malware o tácticas de ingeniería social para obtenerlos por sus propios medios. La ingeniería social consiste en engañar a las víctimas para que sean los mismos usuarios quienes proporcionen sus datos personales, ya sea haciéndose pasar por otra persona o fabricando un sitio web falso.
Este caso es peligroso para los niños que muchas veces no tienen las herramientas para diferenciar estas situaciones. Consejos desde ESET para fortalecer la protección de los datos personales de la familia, especialmente la de los niños:
1. Enseñar a los niños a no compartir datos innecesariamente: Conversar con ellos sobre cómo usan las redes sociales y lo que normalmente les gusta publicar. Explicarles por qué no deben ingresar la dirección de su casa o datos personales al aceptar solicitudes de amistad de personas que no conocen.
2. Es imprescindible crear buenos hábitos de uso de contraseñas: Enseñarle a la familia a crear contraseñas largas, difíciles de adivinar y únicas, o a usar un administrador de contraseñas. Recordar que no se deben reutilizar las contraseñas para diferentes servicios o sitios web.
3. Proteger todos los dispositivos: Solo enviar datos personales online cuando la conexión a Internet sea segura. Esto significa que se debe evitar usar las redes de Wi-Fi públicas o cualquier conexión a Internet que no sea de confianza. En una conexión no segura, los estafadores pueden interceptar fácilmente todos los formularios que se envían.
4. Desechar los documentos confidenciales en forma segura: Si es necesario deshacerse de documentos físicos viejos que contienen datos personales, es importante destruirlos antes de descartarlos. No olvidar que los dispositivos electrónicos y de almacenamiento de datos que ya no se utilizan también contienen mucha información personal. Algunos de ellos ofrecen una función de borrado para desechar de manera segura todos los datos guardados.
5. Enseñar a los más pequeños a identificar mensajes sospechosos: O sitios web que podrían intentar engañarlos para que envíen sus datos personales. Considerar usar un Anti-Phishing, que puede incluirse como parte de una solución de seguridad cibernética. De esta forma, si algún miembro de la familia intenta abrir un sitio web de phishing, la solución antimalware lo advertirá.