Nueve de cada diez españoles usan diariamente las redes sociales y dedican aproximadamente dos horas de su tiempo a ellas, según el estudio de Digital Report España 2022.
El uso de las redes sociales se ha convertido en una actividad cotidiana que muchas veces se realiza sin tener en cuenta las consecuencias que derivan de su uso. El elevado número de usuarios que existe en estas plataformas y la facilidad con la que estos publican fotografías o comparten información sensible, como ubicaciones, hace que cada vez sea más frecuente estar expuestos a riesgos de seguridad y privacidad.
El oversharing o sobreexposición de nuestra información personal puede ser aprovechada por usuarios malintencionados que buscan suplantar la identidad de los usuarios de la red.
Pero, ¿Qué es la suplantación de identidad en redes sociales?
La suplantación de la identidad en redes sociales es una actividad malintencionada que consiste en la apropiación de la identidad de un usuario que tiene abierto un perfil en una red social determinada. La suplantación de identidad pasa a ser fraude de identidad cuando el ciberdelincuente se hace pasar por la víctima y asume su identidad con el fin de obtener sus datos personales, ocasionándole un daño moral o cometiendo algún tipo de delito económico.
Estos datos se recaban analizando el perfil social de la víctima donde puede tener publicado, dónde vive y trabaja, así como su número de teléfono y correo electrónico. Además, la actividad que comparte y los movimientos que realiza son una fuente muy valiosa de información donde los ciberdelincuentes pueden extraer los sitios y a la hora que los visita. Por tanto, conocer cuál es el banco de la víctima no es una tarea difícil si comparte su ubicación o se toma una foto en el café que está en frente de la sucursal donde realiza sus operaciones bancarias.
Tipos de suplantación de identidad en redes sociales
Una vez que sabemos cómo pueden conseguir tus datos personales y suplantarte, es necesario conocer los casos más habituales de robo de identidad que pueden darse en estas plataformas. Así nos encontramos con:
- Acceso a la cuenta de un usuario: el ciberdelincuente accede al perfil de la víctima y obtiene su información personal. Una vez dentro, el ladrón puede enviar mensajes privados, publicar contenido y compartir opiniones en la red. Además, puede enviar enlaces fraudulentos a otros usuarios, acceder a su cuenta bancaria e incluso realizar compras online.
- Creación un perfil falso con los datos de la víctima suplantada: el atacante utiliza la información personal y las fotos de una persona real para abrir una nueva cuenta en una red social. El problema normalmente suele ser que el perfil parece real y, por tanto, los usuarios no se dan cuenta de que existe una suplantación de identidad.
Además del acceso a la cuenta de un usuario y la creación de un perfil falso, existen otros tipos de fraude de identidad en Internet que necesitas conocer para que tu seguridad no se vea comprometida.
Conexión de la suplantación de identidad con otras actividades ilegales
La suplantación de identidad normalmente se realiza con más fines que el simple hecho de hacerse pasar por otra persona.
Algunas veces está conectado con la comisión de delitos que atentan contra el honor, la intimidad y la propia imagen de los otros usuarios de la red. Entre los más relevantes encontramos:
- Injurias y calumnias, el que suplanta la identidad, comparte información falsa o realiza una acusación o calumnia a otra persona de la red, menoscabando su estima y dignidad
- .Cyberstalking, el suplantador se convierte en stalker y se dedica a espiar y a contactar a otro usuario de la plataforma generando una conducta de acoso.
Otras veces está ligado a delitos de carácter económico cuyo objetivo es la obtención de un beneficio.
- Obtención de claves para sustraer datos bancarios y realizar transacciones económicas.
- Compra de productos online en cuentas comerciales de Instagram.
¿Por qué es tan frecuente el robo de identidad en plataformas como LinkedIn, Facebook e Instagram?
El robo de identidad es cada día más habitual en redes sociales porque los usuarios no siguen unos hábitos de uso seguro en sus cuentas.
A pesar de que muchas plataformas muestran el nivel de seguridad de la contraseña que se crea, muchos usuarios tienden a utilizar claves de seguridad fáciles de recordar o la misma contraseña para todas las cuentas. La fecha de nacimiento, el número de teléfono o la ciudad donde naciste son algunos ejemplos de contraseñas vulnerables.
Otra de las razones por las que este tipo de actividades se ha convertido en frecuente es la facilidad con la que se puede recuperar la cuenta si se olvida la contraseña. Las preguntas de seguridad son un claro ejemplo de cómo recuperar tu cuenta en redes sociales. Muchos usuarios introducen respuestas a las preguntas de seguridad que se pueden obtener por el contenido que la persona ha compartido previamente en la biografía de su Instagram o en información básica del perfil de Facebook.
Además, vivimos en un mundo tan conectado que los usuarios suelen aceptar políticas de privacidad abusivas que comprometen la su propia seguridad.
Existen también otros motivos más generales que favorecen la comisión de esta actividad. Entre los más destacables encontramos la desinformación que existe en materia de protección de datos personales y de identidad digital y la existencia de un marco legal que cuenta con ciertas limitaciones.
Sin embargo, el robo de identidad en redes sociales no se debe solo al estilo de vida digital que adoptan los usuarios ni a fallos del sistema legal. Muchas veces, este tipo de fraude se realiza porque la propia red social no incluye un sistema de verificación de identidad robusto durante el registro ni usa un sistema de autenticación de doble factor (2FA).
Cómo prevenir la suplantación de identidad mediante la verificación de identidad
Los datos que una red social solicita al nuevo usuario para abrir una cuenta no son suficientes para garantizar que la persona que quiere crear un nuevo perfil es quien dice ser. Pedir el nombre y apellidos de una persona, el correo electrónico y el teléfono móvil no asegura que la persona sea real ni evita que se den fraudes de suplantación de identidad.
Es por eso que las redes sociales necesitan incorporar procesos de registro más seguros que vayan más allá de la creación de una contraseña y de la confirmación de la apertura de la cuenta con un número de teléfono.
Para garantizar la seguridad de los usuarios, estos procesos deben incluir sistemas de verificación de identidad que sean capaces de verificar los perfiles y asociarlos a personas reales.
Esta verificación se puede llevar a cabo mediante MobbScan, una solución que permite escanear el documento de identidad del usuario y validar que es un documento legítimo, así como la identidad de la persona que lo presenta. Además, verifica mediante reconocimiento facial que el dueño del documento coincide con el de la foto del documento de identidad.
Esta forma de registro evitaría la creación de identidades falsas y el acceso no consentido a perfiles de usuarios, poniendo fin a la suplantación de identidad.
Si quieres saber más sobre nuestra tecnología de Onboarding Digital y cómo la utilizamos en MobbScan para verificar la identidad de las personas, puedes contactar con nosotros a través de nuestro formulario de contacto.
Soy Ingeniero Informático y amante del Marketing, Comunicación e Internacionalización de empresas, tareas que desarrollo como CMO de Mobbeel. Soy muchas cosas, algunas buenas, muchas malas… perfectamente imperfecto.
Asegurate de que tus usuarios son quienes dicen ser
- Cumple con la normativa AML / KYC.
- Mejora la experiencia de usuario.
- Reduce el ratio de abandonos durante el registro.
- Automatiza la verificación de usuarios.
- Evita el fraude documental y de identidad.
Asegurate de que tus usuarios son quienes dicen ser
