¿Qué es el robo de identidad?

Los datos personales se han convertido en un bien muy valioso, por lo que los ciberdelincuentes están constantemente buscando vulnerabilidades para conseguir usurpar dichas identidades.

Este acontecimiento puede dar lugar a consecuencias desastrosas para las víctimas, además de plantear desafíos altamente complejos para la protección de privacidad y seguridad digital de los individuos e instituciones.

Es por ello que se hace necesario comprender exactamente qué implica el robo de identidad, qué riesgos plantea y qué medidas se deben tomar para protegerse contra dichos riesgos, ya que esta amenaza se está volviendo cada vez más común.

¿Qué es el robo o usurpación de identidad?

Muchos de los usuarios que navegan por Internet desconocen este tipo de amenazas. De modo que, para impedir o aniquilar el robo de identidad digital, es necesario saber qué es, cómo se produce y sus consecuencias.

La usurpación o robo de identidad es un delito que consiste en la obtención y utilización de información personal exclusiva de una persona sin su consentimiento, es decir, de manera ilícita y no autorizada. 

Dicha información, que puede incluir nombres, direcciones, números de seguridad social, entre otros, se suele utilizar para realizar acciones fraudulentas como realizar compras no autorizadas, solicitar préstamos, obtener créditos, abrir nuevas cuentas digitales, etc.

Básicamente, el ciberdelincuente roba la identidad y la explota en su propio beneficio con fines lucrativos.

Esta información personal se puede obtener de diversas maneras, a través de phishing (engaño mediante correos electrónicos o mensajes falsos), acceso a bases de datos, piratería informática o incluso el robo físico de documentos.

También puede darse a través del robo de documentos físicos o carteras / bolsos que contengan información personal como licencias de conducir o DNI o a través de otros métodos como skimming (instalación de dispositivos en cajeros automáticos, terminales de pago o máquinas expendedoras para robar información de tarjetas de crédito durante la transacción legal) y shoulder surfing (viejo método que consiste en mirar básicamente “por encima del hombro” de alguien mientras éste introduce su PIN en un cajero informático o completa formularios en bancos y oficinas de correos). 

La usurpación es un delito grave que puede tener repercusiones devastadoras para las víctimas, incluyendo estrés emocional, problemas financieros, entre otros. Por ello, es fundamental que los usuarios tomen medidas para proteger su información y estar alerta ante posibles signos de robo.

Legislación española aplicable

En la legislación española, el delito de robo de identidad se castiga mediante el delito de usurpación de estado civil. Este acto delictivo se denomina “usurpación del estado civil” y está regulado en el artículo 401 del Código Penal.

Este delito consiste en adueñarse de las características de una persona para hacerse pasar por ella con el propósito de obtener una ganancia del tipo que sea. El artículo establece una pena de prisión de seis a tres años por la comisión de este delito.

Los elementos que componen el concepto de estado civil son los siguientes:

• Nacimiento
• Nombre y apellidos
• Edad
• Sexo
• Nacionalidad
• Filiación
• Matrimonio
• Divorcio y/o separación
• Defunción

Así pues, las características de este delito son las descritas a continuación:

• Se trata de una falsedad personal.
• Es un delito de mera actividad por lo que no es necesario obtener resultados.
• La situación debe mantenerse durante un período que genere confusión, no sólo para actos específicos.
• Debe tener cierta importancia o trascendencia.
• Afecta al estatus civil, abarcando elementos como el nombre, estado civil, profesión, entre otros.
• Requiere clara intención de obtener beneficios o causar daños, aunque no se lleguen a materializar.
• Se deben ejercer ciertos derechos y acciones en nombre de la víctima.
• La persona reemplazada debe ser real, incluso si ha fallecido.

Definición de robo de identidad digital

El robo de identidad digital ocurre cuando alguien asume la identidad de otra persona en el ámbito digital, por ejemplo en redes sociales o en otro tipo de comunicaciones online con el fin de contratar servicios o adquirir productos como es el caso de los productos financieros. 

Cómo se produce el robo de identidad digital y áreas comunes

Este tipo de fraude puede producirse de múltiples maneras, algunas de las más comunes son las siguientes:

• Phishing: los estafadores se hacen pasar por instituciones legítimas enviando emails o SMS para solicitar datos confidenciales como contraseñas, tarjetas de crédito, entre otros, con el fin de robar su identidad.
• Hacking: a través de vulnerabilidades en la seguridad de sistemas informáticos o a través de malware, los delincuentes pueden acceder ilegalmente a bases de datos o sistemas informáticos para hacerse con información personal almacenada (nombres, direcciones, etc.).

Asimismo, existen diversos tipos de robos de identidad, cada uno con sus características y métodos. Comprender cada uno de ellos es necesario para proteger la información personal de tus clientes / usuarios.

• Robo financiero: en este caso, se utiliza la información personal de la víctima como las tarjetas de crédito para realizar compras no autorizadas, abrir nuevas cuentas o transferencia de fondos.
• Robo de identidad fiscal: se produce cuando los delincuentes utilizan datos como el número de seguridad social de la víctima para presentar declaraciones de impuestos fraudulentas y reclamar reembolsos ilegítimos.
• Robo de identidad médica: en este punto, se utiliza indebidamente la información de la seguridad social del perjudicado para obtener tratamientos médicos, recetas o servicios de salud a nombre del mismo. 
• Robo de identidad de menores: se ocasiona cuando se roban datos de menores que a menudo no tienen historial crediticio para abrir cuentas bancarias, solicitar créditos. Suelen pasar desapercibidos hasta que el menor alcanza la edad suficiente para solicitar este tipo de servicios.
• Robo de identidad en redes sociales: aprovechando la escasa exigencia de privacidad en dichas plataformas o creando cuentas falsas para suplantar la identidad de las víctimas.
• Robo de identidad sintética: combinación de información real y falsa para crear identidades nuevas.
• Robo de identidad de la Seguridad Social: mediante los números de seguridad social se le permite a los delincuentes abrir nuevas líneas de crédito a nombre del afectado.
• Fraude en compras online: consiste en identificar y explotar las debilidades de las plataformas de compras online inseguras o vulnerables para conseguir información personal de los usuarios.
• Fraude a personas mayores: se suelen hacer pasar por alguien de confianza como un representante de atención al cliente para obtener información sensible.

El terreno fértil de la Dark Web para la usurpación de identidad

La Dark Web, el rincón oscuro de Internet, famoso por albergar miles de actividades ilegales, se está transformando también en un terreno fértil para la proliferación de servicios de Inteligencia Artificial y la usurpación de identidad.

Para acceder a la Dark Web se tiene que hacer a través de un software especializado de forma anónima, lo que la convierte en una plataforma atractiva para diversas actividades ilegales, incluyendo el tráfico de datos robados. Esto engloba desde información personal y de inicio de sesión hasta datos financieros y registros médicos.

La comercialización de dichos datos se realiza a menudo a través de criptomonedas para garantizar el anonimato de compradores y vendedores.

Algunos de los ejemplos más notables de esta nueva problemática son los siguientes:

• OnlyFake: es una web que ofrece la posibilidad de generar documentos de identidad excesivamente realistas. Incluye también un servicio de edición de metadatos de fotografías. Representa una seria amenaza para la seguridad, ya que puede usarse para generar información para identificar personas como pasaportes, etc.
• DeepFakes: se trata de imágenes, vídeos y audios falsificados, difíciles de diferenciar de la realidad. 

¿Cómo se puede identificar la usurpación de identidad?

Teniendo en cuenta que la usurpación o robo de identidad puede tomar diversas formas, las señales de advertencia no siempre son evidentes. Algunas de las más habituales que indican que la identidad o información personal confidencial ha sido comprometida son las siguientes:

• Actividad inusual en cuentas financieras tales como transacciones desconocidas, o retiradas no autorizadas.
• Rechazo de crédito inesperado.
• Recibir facturas por servicios que no se han utilizado como servicios médicos, telefonía u otros.
• Falta de correo importante como estados de cuenta bancarios o tarjetas de crédito.
• Contacto de acreedores o cobradores de deudas sobre cuentas que no reconoce.
• Recibir notificaciones sobre cambios en la información personal tales como direcciones de correo electrónico o contraseñas.

Diferencias entre usurpación de identidad y suplantación de identidad

La usurpación o robo y la suplantación son dos formas distintas de fraudes, pero al mismo tiempo relacionadas, ya que implican y están vinculadas al uso indebido de la información personal de otras personas. Algunas diferencias clave entre ambos conceptos son las que mencionan a continuación:

 Robo o usurpación de identidad

• Se obtiene y utiliza la información personal de otra persona sin su consentimiento.
• Se suele obtener esta información mediante técnicas phishing, hacking o robo físico de documentos.
• El objetivo principal es la utilización de la información personal de la víctima para obtener beneficios ilegítimos o cometer fraudes financieros.

 Suplantación de identidad

• El individuo se hace pasar por otra persona, utilizando su información personal.
• Puede implicar el uso de documentos falsificados, así como la firma falsificada del afectado.
• El objetivo puede ser más amplio que el robo de identidad, ya que se puede intentar obtener acceso a servicios, bienes o privilegios que de otro modo no estarían disponibles para el delincuente.

En resumidas cuentas, el robo de identidad implica el uso indebido de la información personal de la víctima, mientras que la suplantación implica hacerse pasar por la víctima misma. 

Ambos son delitos bastante graves que podrían perjudicar a las víctimas, de modo que es fundamental estar alerta y llevar a cabo medidas adecuadas para protegerse de ellos.

Consecuencias del robo de identidad

Los efectos producidos por este tipo de delitos pueden resultar realmente graves para los afectados y tener una trascendencia de gran magnitud.

Algunos de los efectos que pueden producir los robos de identidad son los siguientes:

• Pérdida de fondos dejando a la víctima con deudas considerables.
• Problemas legales por la acusación injusta del afectado debido a delitos cometidos por el delincuente.
• Daños crediticios por cargos no autorizados o nuevas cuentas a nombre de la víctima.
• Daños a la reputación del afectado que puede dañar sus relaciones personales o incluso ocasionar antecedentes penales en su contra.
• Dedicación de mucho tiempo y esfuerzo para solventar el problema.
• Consecuencias emocionales que pueden concluir con ansiedad y depresión al intentar recuperarse del problema.
• Las empresas pueden no querer contratar a personas con antecedentes de fraude o delitos financieros.
• Denegación a participar en procesos democráticos debido a fraudes electorales.

Robo de identidad en sectores específicos

El robo de identidad se ha convertido hoy en día en una práctica realmente insidiosa que no solo afecta a los individuos, sino que también se ha infiltrado en sectores específicos, ampliando sus consecuencias.

Este suceso, impulsado por la conectividad global y la dependencia a la tecnología, ha creado brechas en sectores que van desde el voto electrónico hasta el mundo laboral.

 Rol del robo de identidad en el fraude electoral

Este fraude no solo representa una amenaza para la seguridad financiera y la privacidad, también puede tener impactos significativos en el proceso democrático, sobre todo en el contexto de las elecciones.

• Suplantación de identidad en el registro electoral: los delincuentes utilizan la información personal de las víctimas para registrarlas fraudulentamente sin su conocimiento y consentimiento y emitir votos en los registros electorales.
• Manipulación de votos por correo: se puede facilitar el fraude electoral mediante la votación por correo. Los delincuentes pueden interceptar o falsificar papeletas de voto por correo enviadas con nombres robados y utilizarlas para influir de manera fraudulenta en los resultados electorales.
• Impacto en la integridad del proceso electoral: el robo de identidad y el fraude electoral socavan la confianza en la integridad del proceso electoral y sus resultados. La percepción de que las elecciones son injustas y no transparentes puede erosionar la confianza en el sistema democrático en su conjunto.

 Impacto del robo de identidad en el mundo laboral

El robo de identidad puede impactar en gran medida en la vida profesional de las personas, a tal punto de pasar desde complicaciones en la búsqueda de empleo hasta la estabilidad laboral y la reputación profesional.

• Fraude en la búsqueda de empleo: los delincuentes pueden utilizar la identidad robada de una persona para solicitar empleo de manera fraudulenta.
• Suplantación de identidad en el lugar de empleo: el robo de identidad puede ocurrir directamente en el lugar de trabajo, donde los empleados pueden usar la información personal de sus compañeros de trabajo para cometer fraude o acceder indebidamente a los recursos de la empresa.
• Daño a la reputación profesional: si se produce un robo de identidad, el nombre de la víctima se utiliza en actividades delictivas o fraudulentas, produciendo un impacto negativo en su reputación profesional.

Tendencias emergentes que pueden reducir el robo de identidad

En los últimos años, la ciberseguridad se ha vuelto cada vez más importante en las empresas, yendo más allá de los departamentos de tecnología de información para convertirse en una preocupación importante en los debates de la alta dirección. 

El aumento de los ciberataques y sus potenciales consecuencias, tanto en términos de legitimidad como de pérdida de confianza de los clientes, ha convertido la seguridad digital en una prioridad en todos los niveles de la organización.

Identidades autosoberanas y descentralizadas

Se trata de un concepto emergente cuyo objetivo es ofrecer a los individuos un mayor control sobre sus identidades digitales y que aparece vinculado al Reglamento eIDAS2 y EU Digital Identity Wallet.

Este tipo de identidad centrada en el usuario se basa en el principio de que cada individuo tiene el derecho y la capacidad de generar y controlar su propia identidad digital de forma autónoma. Esto se logra a través de tecnologías como la blockchain, donde cada usuario puede crear un identificador único y seguro, registrado en una red descentralizada de tecnología de libro mayor distribuido (DLT).

Al generar esta identidad, el usuario obtiene credenciales que le permiten acceder a sus perfiles en diferentes servicios digitales, sin necesidad de compartir información personal con el receptor de estas credenciales. Es decir, el receptor no tiene acceso directo a los datos del usuario, solo verifica la autenticidad de la credencial sin necesidad de conocer los detalles de la identidad subyacente.

La tecnología blockchain proporciona el fundamento para este mecanismo de control de la identidad. Funciona como una especie de URL personal, donde el usuario tiene una dirección única que solo él o ella puede controlar. 

Además, el usuario tiene el poder de completar su perfil con la información que desee compartir, como datos bancarios o registros de instituciones o Administración Pública.

 ¿Cómo puede ayudar Mobbeel contra la usurpación de identidad?

Es fundamental adoptar un enfoque proactivo para prevenir la usurpación de identidad. Esto incluye la implementación de medidas de seguridad, como el cifrado de datos y la autenticación de dos factores, además de la implementación de sistemas biométricos en procesos de verificación de identidad.

La implementación de sistemas biométricos puede hacerse mediante la introducción de un proceso de onboarding digital que incluya la validación de documentos de identidad y el matching facial con prueba de vida pasiva. La inclusión de este último componente es de suma importancia ya que analiza la vivacidad de una persona a través de un micro video que no requiere colaboración activa por parte del usuario. 

Para procesos en los que se requiera la identificación y/o autenticación del usuario en plataformas o áreas privadas se puede hacer uso del reconocimiento facial o de voz con el fin de evitar el robo de información personal como contraseñas. 

Finalmente y para aquellos procesos o transacciones que requieran un nivel de seguridad extremo se puede añadir una autenticación multifactorial, dificultando cualquier acceso no autorizado o el robo de información de identificación. 

Escríbenos si estás buscando una solución de verificación de identidad que protega a tus usuarios del robo de identidad digital.

Descárgate el Dossier de Mobbscan para el Onboarding Digital

• Cumple con la normativa AML / KYC
• Mejora la experiencia de usuario.
• Reduce el ratio de abandonos durante el registro.
• Automatiza la verificación de usuarios.
• Evita el fraude documental y de identidad.

Descubre qué es el Reconocimiento Facial

• Conoce la historia del reconocimiento facial: sus orígenes y evolución.
• Aprende cómo funcionan los sistemas de reconocimiento facial.
• Mira los distintos casos de uso y posibilidades de aplicación.
• Comprende las distintas implicaciones que tiene la tecnología en nuestra sociedad actual.
• Descubre los desafíos en ciberseguridad.
• Conoce las regulaciones implicadas en los procesos biométricos.