Primero de todo, ¿qué es información personal? Toda información o combinación de datos que permita a un individuo a ser identificado.
Nuestra información personal es utilizada por muchas empresas para la comunicación legítima. Sin embargo, este no es siempre el escenario y algunos datos personales pueden ser mal utilizados en el caso de que caigan en manos de delincuentes o sean usados de manera inapropiada por algún vendedor “sin escrúpulos”.
Nuestra información personal habitualmente comprende el nombre completo, dirección, números de teléfono, colegio, fecha de cumpleaños, dirección de correo electrónico.
Los nombres de usuario y contraseñas de nuestras cuentas y/o los detalles de nuestra información bancaria son otro tipo de información personal que, lógicamente, tiene un nivel de riesgo superior.
Información personal en la red
Muchos servicios online, la mayoría, requieren que los usuarios demos algún tipo de información personal para poder utilizar sus servicios. Es el precio que debemos pagar para usar esas herramientas tecnológicas.
Sin embargo, antes de proporcionar según qué tipo de información personal, deberíamos reflexionar sobre el uso que se hará de ella y evaluar si nos merece la pena poner en riesgoi nuestra privacidad.
Además del posible uso inapropiado o ilícito, la divulgación de información personal online puede afectar a nuestra reputación digital.
Veamos los riesgos a los que nos podríamos exponer por compartir datos que, en la mayoría de ocasiones, no deberían salir de nuestro ámbito personal:
Spam
Podemos definir el spam como cualquier tipo de comunicación no solicitada por nosotros. Normalmente se da a través del correo electrónico, pero también en redes sociales o el smartphone. El contenido de los mensajes de spam puede ir desde la promoción de productos o servicios hasta material ofensivo o fraudulento, pasando por todo tipo de malware o virus informático.
Fraudes
El fraude a través de Internet se produce cuando se emplean medios tecnológicos para robar información y recursos para obtener ganancias financieras. Pueden ir desde estafas simples, que “solo” pretenden buscar cantidades pequeñas de dinero o datos de carácter personal, hasta utilizar ingeniería social para tratar de llegar a nuestra información personal, que será mal utilizada para chantajearnos o acosarnos.
Robo de identidad (phishing)
El robo de identidad es un tipo de fraude que consiste en suplantar la identidad de una persona para cometer algún tipo de delito. Generalmente robos de dinero u obtención de información o archivos comprometedores para utilizarlos en nuestra contra.
La técnica más empleada es el envío de mails fraudulentos haciéndose pasar por servicios de atención al cliente de empresas o servicios reconocidos para robarnos la información personal que permita a los ciberdelincuentes hacerse con el control de nuestras cuentas en redes sociales o incluso bancarias.
Estafas
Son enviadas, normalmente, a través de correo electrónico, pero también pueden ser enviados por mensajería instantánea, SMS o incluso aparecer como banners en algunas webs. Normalmente se presentan como descuentos exagerados o promociones exclusivas e irrechazables. Ofertas especiales o anzuelos similares que hacen que, ante una oportunidad así, el usuario caiga en la tentación y, una vez comprobado el fraude, por vergüenza no suele denunciar.
¿Cómo podemos proteger nuestra información personal?
- Limitar nuestra información financiera a sitios web seguros, con certificado SSL (comienzan con https:// y muestran un candado verde en la barra del navegador, lo cual significa que los datos viajan cifrados).
- Las instituciones bancarias nunca piden por correo electrónico nombres de usuario, contraseñas o claves de la tarjeta de crédito. Jamás.
- No responder a mails dudosos, descargar ningún adjunto ni hacer clic en ningún enlace proporcionado por correos que no provengan de fuentes confiables.
- Leer la letra pequeña y los términos y condiciones cuando vayamos a introducir nuestra información en algún formulario online. Comprobar cuál será el destino de esa información y por qué es necesaria.
- Limitar la divulgación de nuestra dirección de correo electrónico y números de móvil
- Uso de programas antivirus y anti spam. Descargar apps y programas solo en las tiendas oficiales y tener el software permanentemente actualizado a las últimas versiones.
- Uso de contraseñas distintas para las distintas cuentas. Y que estas contraseñas sean lo más seguras posible: al menos de 8 caracteres (combinando todo tipo de ellos), evuitando siempre nombres, fechas de nacimiento, matrícula, o frases conocidas.
- Evitar compartir las contraseñas con nadie y cambiarlas con regularidad.
Debemos entender que, si compartimos información en la red, perdemos el control sobre quién puede verla o acceder a ella. Y esto incluye gente conocida que no debería tener acceso a ella (formadores, padres, amigos o posibles empleadores), pero también cibercriminales que lo que están buscando es cometer algún tipo de delito con ella.
José Fernández Sánchez
Co-founder & CEO de fun4Shoppers