Como si se tratase de un juego de espías, o de la inmortal película de 1956 Ladrones de Cuerpos, hoy muchos criminales informáticos han encontrado en el robo de identidad su “modus vivendi” a la hora de cometer delitos, desde el clonado del perfil de una red social, hasta operaciones en las que son capaces de vaciar una cuenta bancaria, hoy, los “hackers” acechan la red, robándose la identidad, la vida y hasta el cuerpo de sus víctimas.
Lejanos han quedado los tiempos en los que una persona debía ir de manera obligatoria a su banco para poder realizar cualquier tipo de movimiento, desde la implementación de líneas telefónicas de atención, para posteriormente migrar a la operación a través de páginas web, hasta nuestros tiempos en los que las APP’s son el pan de cada día, estas instituciones han evolucionado para formar el concepto de banca electrónica, con un nutrido ecosistema de servicios, entre los que destacan por mucho las transacciones entre cuentahabientes del mismo u otros bancos.
Hasta este punto todo suena fabuloso, la tecnología, como siempre he sostenido amigo lector, está para servir al hombre y no al revés. El tema escabroso en este escenario resulta a la hora de abordar los pormenores en la seguridad de las operaciones, si bien, hay que destacar el enorme esfuerzo que hacen todas las instituciones bancarias para salvaguardar la seguridad de la información y las operaciones, sabemos, que no existen sistemas perfectos, sino, por el contrario, plataformas evolutivas que requieren de la mejora constante en sus tecnologías e infraestructuras.
El robo de identidad, también conocido como Phishing, es un término moderno que denomina un modelo de abuso informático, que se comete mediante el uso de ingeniería social o software de espionaje, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas o hasta enviando un video, como se dice le pasó a Jeff Bezos.
En estas intervenciones, le pueden mencionar temas como una transferencia “bloqueada” de la que necesitan usar sus datos, un cargo “desconocido” que necesita ser validado, obviamente por montos exagerados y por temas poco “elegantes”. Lo sorprendente es que le pueden mencionar datos como su nombre, los primeros cuatro dígitos de su tarjeta, su lugar de trabajo o incluso alguno de sus últimos movimientos, esto no es difícil de conseguir cuando las bandas criminales usan minería de datos, a través de encuestas, cuestionarios, recogiendo tickets de la basura de algún supermercado o centro de atención de telefonía celular o instalando software como keyloggers en oficinas públicas o cibercafés.
¿Pero qué se puede hacer teniendo esta información? Los delincuentes, no quisiera llamarlos más “hackers”, fingirían ante las instituciones bancarias ser usted, para solicitar acceso a la cuenta, reposición de un plástico, autorización para una transacción, cambio de un NIP, o incluso la autorización de un crédito. Este tipo de robos se ha ido “refinando” y ahora el modo de atacar se centra muchas veces en grupos altamente vulnerables por su desconocimiento en la materia, por ejemplo, adultos mayores, pensionados o personas con escaso acceso a los medios tecnológicos, también en aquellas que hacen uso de accesos a internet públicos para consultar o hacer movimientos bancarios.
Es aquí donde entran nuestras mejores recomendaciones: Nunca envíe contraseñas, números generados por su token físico o digital, o datos personales de usted o su familia a través de correos electrónicos, aun cuando estos parecieran ser de su banco, recientemente se descubrió una vulnerabilidad que permitía a los delincuentes clonar la dirección del sitio web de un banco, de manera idéntica al legítimo, incluso con su “candadito” de sitio seguro (SSL) a través de una simple cookie con código malicioso y que afectaba por igual a prácticamente cualquier navegador.
También existe el riesgo de clonado de sus huellas digitales, con la tecnología actual algunos expertos señalan que sería posible tomarlas incluso de una fotografía que usted subiera a redes sociales en alta resolución en donde las yemas de sus dedos sean visibles, sí, es real y suena muy peligroso.
El mejor sistema de seguridad será siempre su sentido común, el hacer caso omiso de aquellos que de alguna manera solo pretenden obtener información de usted, y el cuidar siempre su privacidad y la de sus seres queridos. Recordemos y valoremos la gran frase que nos dejó Ramón Gómez De La Serna “Ese precioso y necesario don del sentido común, que es el menos común de los sentidos”.
