Compartir documentos de identidad en la red: cuando no existe percepción del peligro

Puede parecer lógico: una entidad o empresa nos pide que compartamos la copia de nuestro documento de identidad, pasaporte o carné de conducir y lo enviamos por medios no seguros.

A

priori, suponemos que la organización que nos solicita nuestra documentación no tiene otro propósito que ayudarnos a completar una gestión. Sin embargo, cuando dejemos de ser los dueños de esa copia, no podremos saber si alguien intentará acceder y manipular nuestros datos a través de ella. En efecto, compartir documentos de identidad en línea entraña riesgos y puede ocasionar secuelas a largo plazo. 

Desconocimiento sobre las técnicas de fraude documental 

Una encuesta reciente, centrada en ciudadanos de Reino Unido, revelaba que el 33% de los británicos ha compartido copias escaneadas de documentos de identidad como pasaportes y licencias de conducir por correo electrónico o incluso a través de las redes sociales a pesar de conocer los riesgos asociados. El dato pone de manifiesto la tendencia generalizada a subestimar las amenazas, por lo que las posibilidades de sufrir un fraude con consecuencias económicas o que repercutan en el entorno familiar o laboral se multiplican.  

Los delitos que se basan en utilizar la información que se obtiene de estos documentos son cada vez más sofisticados. Al publicar imágenes de una identificación, podríamos estar proporcionando pistas para que terceros rastreen y creen un perfil falso o una identidad sintética a partir de datos reales. Incluso las imágenes extraídas podrían utilizarse para fabricar un deepfake. A su vez, los deepfakes son utilizados para engañar a los sistemas de verificación de identidad que no son suficientemente robustos. Contacte con nuestros expertos y conozca cómo TrustCloud añade a sus soluciones de video identificación las funcionalidades de detección de deepfakes más avanzadas.  

A pesar de los riesgos, solo el 31% de los encuestados confiesa tener conocimientos sobre los deepfakes y sus implicaciones. Además, el 54% no está familiarizado con la ingeniería social, incluyendo tácticas como phishing o smishing,   que siguen siendo los más habituales y los que provocan mayores pérdidas y desvíos de fondos.  

Resulta curioso, según el estudio que hemos mencionado, que casi el 50% de los encuestados entre los 18 y 24 años admite haber compartido documentos a través de canales, podríamos decir, de riesgo, frente al 21% de los mayores de 55. Este dato pone de manifiesto que, aunque presupongamos a los jóvenes un mayor conocimiento de las dinámicas de internet, son los usuarios sénior los más prudentes y celosos de su privacidad. 

Entre los fraudes más importantes a los que nos exponemos por estas conductas irresponsables se encuentran: 

• Suplantación de identidad: Al compartir documentos de identidad en línea, corremos el riesgo de que alguien más los utilice para hacerse pasar por nosotros. Los delincuentes utilizarán la información captada para abrir cuentas bancarias o solicitar créditos a nombre de esa persona, lo que podría afectar a nuestro historial financiero, al correcto acceso a servicios gubernamentales o incluso a nuestra reputación en línea.  
• Venta de datos. Aunque compartamos los documentos con buenas intenciones (por ejemplo, para verificar la identidad en una plataforma en línea), podemos perder el control de esa información si no lo hacemos con proveedores confiables. Los datos podrían ser almacenados, compartidos o incluso vendidos a mafias o empresas que intentarán impactar en los usuarios utilizando técnicas invasivas. 

Consejos para compartir documentos de identidad oficiales en línea 

Es fundamental seguir las recomendaciones de los expertos para minimizar los riesgos de compartir documentos de identidad como plataformas y servicios digitales, principalmente: 

• Limitar la información compartida. No compartir nunca el documento completo. Si solo es necesario compartir el número de identificación, tachar o eliminar el resto de la información, utilizar una copia en blanco y negro, ya que dificulta la falsificación del documento. En este sentido, se impone la adopción de métodos avanzados de almacenaje seguro de credenciales, como TrustCloud Wallet, que deposita en el usuario la capacidad de gestión de sus datos de identificación, de la manera más sencilla y respetuosa. Solicite información ahora. 
• Elegir un método de envío seguro. Se debe evitar enviar documentos por correo electrónico o redes sociales, por lo que se debe confiar solo en plataformas seguras de intercambio de archivos o aplicaciones de mensajería encriptada.  
• Proteger la identidad. En ningún caso es buena idea compartir un documento de identidad con personas o empresas desconocidas, por lo que se debe comprobar la identidad de la persona o empresa que recibirá el documento. Tampoco está de más solicitar una confirmación de recepción en todos los casos. 
• Siempre alerta. Utilizar contraseñas seguras y cambiarlas regularmente siempre es un buen consejo, además de no compartir información con sitios webs que levanten la más mínima sospecha sobre su seguridad. 
• Alternativas. En algunos casos, puede ser posible utilizar un método de identificación alternativo, como un certificado digital o una firma electrónica. Debemos investigar las opciones disponibles y elegir la que mejor se adapte a nuestras necesidades. 

Vender datos biométricos: otro modo de compartir información personal que abre un debate  

No solo incurrimos en conductas irresponsables cuando compartimos documentos oficiales sin tener en cuenta los riesgos ¿Qué pasa cuando una empresa nos ofrece dinero por nuestros datos biométricos? En un momento como el actual, con el auge de la Inteligencia Artificial en el foco mediático y empresas de todo tipo buscando cómo explotar la biometría, surgen iniciativas cuanto menos cuestionables que provocan que la ciudadanía baje la guardia. 

Es el caso de WorldCoin, una empresa creada por los padres de ChatGPT, que buscan “crear la identificación digital definitiva y ayudar a verificar qué actividad en línea está asociada con humanos y cuál no». Para ello está llevando a cabo una recopilación masiva de datos biométricos en todo el mundo; concretamente captando el iris de miles de personas a través de un sofisticado dispositivo conocido como Orb. A cambio de esta cesión del iris, que se transformaría en una especie de “llave digital”, WorldCoin ofrece una discreta cantidad de criptomonedas con un valor real en torno a los 70 euros (unos 80 dólares). Con una extensa red de captadores alrededor del mundo, la empresa ha conseguido por el momento 3,5 millones de iris escaneados en 36 países. 

Las suspicacias no se han hecho esperar y WorldCoin ha sido acusada de fraude por no entregar lo prometido a los usuarios o por explotación laboral por las malas condiciones de sus captadores. Además, existen preocupaciones sobre la privacidad y seguridad de los datos biométricos recolectados, la falta de transparencia del proyecto y la posibilidad de discriminación por parte de sus sistemas de reconocimiento. En respuesta a estas acusaciones, la compañía ha admitido algunos errores y ha prometido mejoras, sin especificar en qué consistirán. 

Los datos biométricos de una persona, como su huella dactilar o su rostro, son considerados información crítica y gozan de una protección legal especial. Esto se debe al alto riesgo que implica ceder este tipo de información a terceros, especialmente a empresas privadas. Un mal uso de los datos biométricos de una persona podría tener graves consecuencias para su privacidad y seguridad. Para poder ceder sus datos biométricos, es necesario que la persona otorgue un consentimiento explícito. Este consentimiento debe ser: 

• Libre: La persona no puede ser presionada o coaccionada para dar su consentimiento. 
• Informado: La persona debe ser informada de forma clara y comprensible sobre los riesgos y las consecuencias de ceder sus datos. 
• Específico: La persona debe dar su consentimiento para cada uso específico de sus datos biométricos. 
• Inequívoco: Debe quedar claro que la persona está de acuerdo con la cesión de sus datos. 

Además, las empresas no deberían utilizar esos datos fuera de este uso bien definido en el consentimiento. Por supuesto, tiene la responsabilidad de almacenarlos de manera segura y eliminarlos tras un plazo concreto. La cautela de los usuarios y su exigencia sobre las empresas que tratan datos de identidad son los ingredientes fundamentales para garantizar la máxima seguridad. 

Contacte con nuestros expertos en identidad digital y evite fraudes y pérdidas económicas.