Cuáles son las técnicas para prevenir los robos de identidad

Conozca las tecnologías, los sistemas y las recomendaciones a tener en cuenta para evitar la captura de datos privados a manos de un delincuente que los utiliza para cometer fraudes y otras prácticas delicitivas a través de Internet o en el mundo real

La prevención de los robos de identidad en el mundo real y en el mundo virtual conjuga aspectos tecnológicos y humanos. De nada sirve tener un antivirus actualizado y en regla si el usuario de una computadora responde un e-mail de un desconocido que le pide datos personales… enviándole esa valiosa información.

¿Cuáles son las técnicas disponibles que tienen los usuarios de Internet para que sus datos privados no queden expuestos a la vista de los delincuentes? iProfesional.com consultó a especialistas de seguridad informática argentinos, que explicaron los aspectos a tener en cuenta para mantener bajo resguardo información clave como nombres de usuario y contraseñas, y de cuentas bancarias y tarjetas de crédito.

“Prevención, educación, capacitación y sobre todo tener sentido común”, recomendó Daniel Monastersky, abogado especializado en TICS y CEO de la web Identidad Robada. En ese sentido, remarcó que debe sospecharse de los e-mails, y de los enlaces (links, en inglés) que se reciban a través de la mensajería instantánea.

Navegación segura
Gustavo Presman, investigador forense informático, apuntó por su lado sobre las contraseñas que se piden en los servicios en Internet que requieren autenticación: “Utilice contraseñas complejas que sean difíciles de averiguar. Nunca utilice nombres, fechas, ni frases o palabras que estén en un diccionario”, recomendó.

También sugirió no ofrecer datos personales en sitios que no sean seguros y no responder a supuestos mensajes que invitan a verificar datos, aunque los mismos parezcan provenir de sitios o servicios conocidos con los que opera el usuario.

Presman también observó que nunca deben utilizarse servicios financieros o acceder a sitios con información personal desde computadoras públicas o en cibers.

“Hay que ser cautos en el uso de las bondades que Internet brinda”, advirtió Ezequiel Sallis, director de la empresa Root-Secure. “Redes sociales, blogs, fotologs, chat, una vez que se coloca algo en Internet esto no es sencillo de quitar y cualquiera puede verlo: amigos, familia, o bien alguien que tenga interés en robar mi identidad”, detalló. “Como muy bien dicen por ahí : ‘Piensa antes de postear’”, afirmó.
DNI, ese objeto de caza
En relación al DNI, Monastersky advirtió que no se debe salir con este documento “salvo que sea estrictamente necesario para realizar algún trámite que lo requiera”.

Sallis coincidió en este aspecto. “En las situaciones en las que el DNI no sea obligatoriamente exigido, utilizar en su lugar la cédula de identidad”. Esta documentación “tiene controles de autenticación implementados que dificultan enormemente los esfuerzos de los delincuentes a la hora de la falsificación”, recordó.

¿Qué pasa si uno es víctima de robo, hurto o pérdida de documentación personal? “Hay que realizar las denuncias pertinentes y levantar los niveles de alerta en el análisis más periódico de los informes crediticios que las entidades relacionadas a estos fines puedan tener sobre nosotros”, explicó Sallis.

“La ley permite que todo ciudadano pueda exigir, de manera gratuita y cada seis meses, un informe crediticio de su persona. Esto último es importante para detectar las consecuencias del robo de identidad de manera temprana y, de esta forma, acotar el impacto negativo que esto pueda tener en nuestras vidas”, agregó, en coincidencia con Monastersky.

Sallis también pidió no brindar información personal que pueda ser utilizada para trazar información de uno mismo. En ese sentido, hay que prestar atención a encuestas callejeras y correos electrónicos de origen desconocido.
Cuidados tecnológicos
Roberto Langdon,
presidente de la compañía 2MINDS, se enfocó en los recaudos que deben tomarse por el lado de las tecnologías de la información:
- Cortafuegos y prevención de intrusos
Tener un firewall (cortafuegos) personal que sea de control bidireccional, es decir, sobre tráfico entrante y saliente de la computadora en relación a Internet; junto con un sistema de prevención de intrusos (IPS) de host y de red.

“Existen opciones de instalar todo integrado como software, y de tener un pequeño equipo con estas funciones”, explicó.

Los sistemas de prevención de intrusos permiten identificar el comportamiento de códigos maliciosos registrados o no, y bloquearlos en modo inmediato. Esto permite tener un blindaje hasta la capa de la aplicación (por ejemplo, el procesador de textos Word) y se complementa la función del firewall, que llega hasta la capa de transporte con control de protocolos, nombre de aplicaciones, y dirección IP de origen y destino del tráfico solamente. Por ejemplo, los ataques a aplicaciones web con una técnica llamada de “inyección de código SQL”, es detectada y bloqueada por un IPS, pero no por un firewall.
- Antivirus en orden
Langdon también recomendó tener un antivirus con antispyware, con licencias legítimas, y seteados para que diariamente ejecuten un escaneo de todo el equipo, complementado con alguna de las herramientas gratuitas de desinfección de spywares, en modo residente.

La configuración de las opciones de Internet no debe facilitar la descarga automática de controles ActiveX y macros, sino que pida autorización para ello. Sólo deben aceptarse las que tengan firmas conocidas.

De la misma manera, se deben tener habilitados los controles contra el phishing (estafas en línea), para detectar sitios denunciados y/o poco confiables. “Nunca descargar software de sitios desconocidos, ni de hipervínculos en e-mails”.

Se debe tener precaución con los e-mails dudosos, donde se debe verificar su origen, casi siempre son falsos, consultando la opción “Ver” y “opciones” del programa de correo que se utilice en la PC (Por ejemplo: Outlook, Pegasus, ThunderBird) para verificar el origen real del e-mail. “Ninguna entidad bancaria o financiera seria pide actualización de datos personales vía e-mail”, recordó Langdon.

“Hay que tener las mismas precauciones con nuestra identidad digital, tal cual lo hacemos con nuestra identidad personal. O más aún”, concluyó el presidente de 2Minds. “Se debe admitir que ésta es una realidad que nos afecta a todos y no un hecho aislado que le ocurrió a un personaje de una película de Hollywood. Esto puede sucederle absolutamente a cualquiera, a mi, a usted o a la persona que está a su lado en este momento, seamos concientes de esta realidad”, concluyó Sallis.

César Dergarabedian

Fuente: http://www.infobaeprofesional.com/notas/71249-Cuales-son-las-tecnicas-para-prevenir-los-robos-de-identidad.html

Leave a Reply

You must be logged in to post a comment.