Cómo proteger la información personal en línea

Actualmente el mundo ya es digital, pero teniendo en cuenta que en Internet nos acecha una infinidad de amenazas, ¿qué puedes hacer para proteger tu información personal?

Una persona introduciendo su contraseña para iniciar sesión en un portátil

¿Qué son los datos PII (Información de Identificación Personal)?

Por más que intentemos evitarlo, tenemos la necesidad de compartir información personal en páginas web de compras, servicios que nos permiten teletrabajar o webs para preparar la declaración de impuestos. Tanto si vas a hacer un pedido como si vas compartir fotos o información confidencial con tu familia, saber cómo proteger tus datos personales debería considerarse una competencia básica.

La Información de Identificación Personal, o PII, como se le conoce en inglés, es el término que designa los datos que pueden identificar a una persona en particular. Tu dirección, correo y número de teléfono son datos PII en el sentido más tradicional. Sin embargo, has de tener en cuenta que existen otros datos más profundos que pueden estar señalándote en Internet, como las direcciones IP, los dispositivos donde inicias sesión y las páginas web que visitas. Y con el auge de los identificadores faciales o de huella dactilar, la información biométrica también se añade a la lista de tus datos disponibles en línea.

Los riesgos de compartir información personal en Internet

Uno de cada diez estadounidenses son víctimas de fraudes de identidad cada año y la ciberdelincuencia gana cada vez más presencia a medida que desarrollamos más facetas de nuestra vida en Internet. Estas son solo algunas de las amenazas a las que nos enfrentamos en línea:

Brókers de información o data brokers

Los brókers de información son uno de los principales problemas y, a pesar de esto, su presencia casi se ha normalizado por completo. A estas alturas, seguro que te has encontrado con anuncios en línea que parecen reflejar a la perfección tus búsquedas más recientes o tus intereses generales. Esto se debe a que los brókers de información han rastreado la red buscando información sobre ti y han vendido esta colección de datos a ciertas empresas. Es cierto que las compañías publicitarias están más interesadas en tu edad, género e ingresos disponibles que en tu número de teléfono, pero, aun así, utilizan esta información para segmentar perfiles de cliente específicos.

Robo de identidad

Se pueden dar varios niveles de sustracción de identidad, desde usar tu información para registrar una tarjeta de crédito a utilizar tu imagen para hacer chantaje emocional a otra persona (lo que se conoce como "catfishing"). Sorprendentemente, la amenaza que supone el robo de identidades es real desde el momento en que se te asigna un número de la Seguridad Social . Y, según demuestran las cifras, este tipo de ciberdelito está en alza.

Phishing

El phishing es un tipo de estafa en la que te contacta una persona dándote a entender que pertenece a una empresa legítima, una institución financiera o una institución pública. Esto ocurre en un intento de pedirte el número de cuenta del banco o las credenciales de inicio de sesión. El ejemplo clásico de phishing es aquel en que un príncipe o dignatario extranjero necesita acceder a una cuenta nativa de Estados Unidos para disponer de "almacenamiento". Aunque esta versión ya es algo así como una broma, este tipo de estafas cada vez son más sofisticadas, y todo lo que necesita un ciberdelincuente para empezar a hacer de las suyas es tu dirección de correo o número de teléfono.

¿Qué pueden hacer los ciberdelincuentes con mi información personal?

Además de los casos anteriores en los que tu información puede venderse, utilizarse de manera falsa o emplearse en tu contra, los hackers y ladrones de Internet pueden hacer lo siguiente:

  • Comprar cosas en Internet usando el número de tus tarjetas
  • Solicitar préstamos, arrastrarte a un crédito no deseado
  • Acercarse a tus contactos de forma fraudulenta para solicitarles dinero
  • Apoderarse de tus cuentas y bloquearte el acceso o chantajearte

Cómo proteger tu información en línea

Según la plataforma, hay diferentes maneras de proteger tu información y mejorar tu ciberseguridad:

Por correo

Trata de no desvelar información importante en tu propia dirección de correo, incluso si esta práctica ya se ha convertido en la norma. Por ejemplo, Juan Pérez, nacido en 1990 puede adivinarse fácilmente en un correo electrónico como juanperez90@mail.com. No envíes información y documentos importantes por correo si puedes evitarlo; pero, si lo haces, elimina todo rastro de esto en tu cuenta (comprueba la carpeta de correo de correos enviados, la bandeja de salida, el almacenamiento en la nube, etc.).

Nunca deberías abrir un correo si no estás seguro de quién es el remitente y, por supuesto, tampoco descargar adjuntos de este tipo de mensajes. Si una organización oficial te envía un correo pidiéndote que descargues algo o compartas información, es recomendable llamarles directamente para confirmar que esta solicitud es legítima (muchas organizaciones no escriben por correo electrónico como primer paso de la correspondencia que mantienes con ellas).

En redes sociales

Las plataformas de redes sociales son muchas veces el punto débil de la presencia de las personas en Internet. Con un vistazo rápido ya puedes conocer todo tipo de información privada, desde tu ubicación a tu edad o trabajo, horario laboral e incluso cuándo estás de vacaciones (lo cual puede ponerte en una situación susceptible de robo).

Asegúrate de familiarizarte con los parámetros de privacidad de los datos de tu cuenta, y configúralos como privados cuando sea posible. Si no es el caso, trata de no revelar mucha información; por ejemplo, sube las fotos de tus vacaciones una vez que vuelvas. Asegúrate de que no haya información confidencial en tus selfies ni fotos. Te sorprenderías de lo decididos y capaces que son los criminales a la hora de buscar tus datos de esta forma.

En tiendas en línea

Todos tenemos una tienda favorita en Internet en la que solemos comprar a menudo y, aunque introducir tus datos cada vez que haces un pedido puede ser tedioso, merece la pena el esfuerzo. Si guardas los datos de tu tarjeta en Internet, los ciberdelincuentes solo necesitan tu correo y contraseña para adueñarse de tus finanzas. Esto también se aplica a los navegadores web; si guardas los datos de tu tarjeta en el navegador, cualquier persona que pueda entrar en tu perfil en dicho navegador podrá acceder a ellos.

Con tarjetas de crédito y operaciones bancarias

En relación con lo que comentábamos antes, si tienes que usar tu tarjeta de crédito o débito para comprar o reservar algo en línea, comprueba si tu banco ofrece pasos adicionales de protección. Como consejo básico de seguridad, te recomendamos utilizar la autenticación multifactor que seguramente ofrezca tu entidad bancaria. Este mecanismo se utiliza cuando introducir una contraseña no es suficiente y se necesita un paso adicional, como un número de usuario único o un proceso de inicio de sesión multidispositivo. De esta forma, incluso si el ciberdelincuente quiere apropiarse de tu contraseña, número de teléfono, fecha de cumpleaños, etc., no podrá llegar más allá a menos que también tenga tu teléfono.

Con contraseñas

Aunque parezca difícil, esfuérzate por no usar la misma contraseña en todas tus cuentas. Es humano no querer (ni poder) recordar cientos de contraseñas que sean suficientemente seguras, pero, al menos, deberías tener algunas que sean únicas para tu cuenta de correo y en cualquier sitio web que utilice los datos de tu tarjeta de crédito. Utiliza un verificador de contraseñas en línea para asegurarte de que sean lo más seguras posible; o mejor, usa un gestor de contraseñas para iniciar sesión con seguridad en todos tus dispositivos y plataformas.

Haz una copia de seguridad

Puede que hayas descargado de forma accidental un adjunto o hayas tenido un desliz en la seguridad de forma que un fragmento de ransomware o malware se haya apoderado de tu PC. El ransomware es un virus que bloquea tus archivos. En esta situación, solo volverás a tener acceso a ellos si pagas un rescate. Sin embargo, el FBI desaconseja totalmente hacerlo.

Aunque hay programas que pueden eliminar el virus original de tu PC, existe la posibilidad de que no puedas recuperar tus archivos. Mientras tengas una copia de seguridad, ya sea sin conexión en un disco duro externo o en línea mediante una solución de almacenamiento en la nube segura como Dropbox, podrás seguir accediendo a tus archivos y estos estarán seguros.

Proteger el acceso de los más jóvenes a Internet

El problema de la seguridad cobra el doble de importancia si tienes jóvenes a tu cuidado. Estos consejos te ayudarán a asegurarte de que tus hijos estén protegidos cuando usen Internet:

Monitoriza sus redes sociales

Los ciberdelincuentes son extremadamente manipuladores y se harán pasar por niños de una edad similar para ganarse la confianza de tus hijos. Con el tiempo suficiente, esta falsa amistad puede llegar al punto en el que el niño en cuestión esté de acuerdo en darle información clave sobre sí mismo. Para evitarlo, fomenta un ambiente en casa en el que resulte natural hablar con frecuencia y abiertamente de lo que tu hijo hace en Internet.

Crea una cuenta independiente o dale un ordenador diferente

Puede que hayas hecho todo lo que puedes para evitar amenazas en tu PC, pero unos pocos minutos en las manos de un adolescente inconsciente son suficientes para deshacer todo lo que has logrado. Si quieres proteger tu configuración y archivos, separa el ordenador familiar del ordenador que uses para tu trabajo o, al menos, separa tus cuentas de usuario/en línea de las de tu hijo.

Monitoriza tu propio enfoque

Como mencionábamos antes, la comunicación es fundamental en lo que respecta a los jóvenes. No seas muy duro en general ni presentes ciertos conceptos como prohibidos, ya que esto podría desatar el lado rebelde de cualquier niño. Mantén una mentalidad abierta, sé natural y asegúrate de que tu hijo te tiene confianza para acudir a ti si alguien en quien no confía le aborda en Internet o si ha recibido un correo extraño.

Los jóvenes han nacido en un mundo digital, así que no reduzcas la seguridad en Internet a la típica charla que tienes cuando le regalas su primer smartphone. Asegúrate de que entiende que se trata de una lección de vida fundamental, como lo es la seguridad vial o el hecho de alejarse de desconocidos; y trata de que el mensaje siempre esté presente en casa.