¿Qué podemos hacer? ¿Cómo actuar ante una suplantación de identidad?
Si hemos sido víctima de un robo de identidad o sospechamos que algo no funciona bien debemos actuar rápidamente pero sin perder la calma.
Si aún tenemos acceso al servicio, es decir, nuestras credenciales siguen valiendo, es el momento de cambiar las contraseñas de todos los servicios a una que no guarde un patrón similar y que, además, no contenga cadenas de caracteres significativas (apellidos, nombres, ciudades, fechas de nacimiento, etc). Dentro de lo malo, sería el escenario más favorable puesto que podríamos atajar el problema de manera autónoma, eso sí, bueno es dar una vuelta por nuestras cuentas para revisar las publicaciones realizadas. De hecho, deberíamos de esta manera si nuestra contraseña se viese expuesta por cualquier motivo (aunque no haya indicios de robo o suplantación).
En el peor de los casos podríamos estar sin acceso a nuestra cuenta de correo y/o a cualquiera de nuestros perfiles sociales. En tal caso tenemos que mantener la calma y abordar el problema desde dos frentes: recuperar el control de nuestras cuentas y poner el caso en conocimiento de las autoridades.
Para poder recuperar el control de nuestras cuentas, prácticamente, todos los servicios tienen publicado un procedimiento que regula cómo contactar con los responsables del servicio para informar de la pérdida del control de nuestra cuenta, solicitar una suspensión temporal de la actividad de la misma o volver a recuperar el control de ésta:
- Centro de ayuda de Twitter
- Cuentas de Facebook comprometidas y Qué hacer si tu cuenta de Facebook es vigilada por otra persona
- Ayuda en Cuentas de Google
- Restaurar contraseña en Hotmail
- Cuentas en Yahoo! comprometidas
- Acceso fraudulento a una cuenta de Tuenti
Además, para evitar que no nos hagan responsables de lo que hagan o publiquen desde nuestros perfiles (denuncias de terceros, inclusión en alguna lista negra, etc), debemos informar a las autoridades de lo que ha sucedido, en el caso de España, ante la Policía o la Guardia Civil y ante la Agencia de Protección de Datos.
¿Cómo podemos estar prevenidos?
Aunque nadie está libre de ser víctima de un robo de identidad, sí que es verdad que podemos ponérselo algo más complicado a los que intentan acceder a nuestros datos, simplemente, siguiendo unas pautas que nos ayudarán a estar mejor protegidos:
- Nunca usar la misma contraseña en todos los servicios en los que estamos registrados y, además, no usar contraseñas sencillas que sean fácilmente asociables a nosotros (fechas de nacimiento, nombres, apellidos, mascotas, etc).
- No compartir la contraseña de acceso con nadie y cambiarla tras un tiempo prudencial, mínimo tres meses al año y nunca repetir como si fuese una secuencia.
- En equipos compartidos, o de uso público, usar el modo de navegación anónimo o vaciar caché, historial, contraseñas y formularios guardados.
- Utilizar navegación segura en todos los sitios web que lo permitan, ya sea configurándolo así o usando algún complemento como HTTPS Everywhere, sobre todo, cuando accedamos a través de redes inalámbricas sin cifrar.
- Prestar atención a los sitios web a los que solemos acceder para ver si han sufrido algún cambio sustancial o, en el caso de la banca electrónica, no aparecen como sitios seguros.
- No dejar nuestro equipo sin vigilancia, desbloqueado y con sesiones abiertas.
- Jamás enviar contraseñas por correo electrónico. Servicios web como Facebook o Twitter, o la banca electrónica, nunca nos van a pedir por correo electrónico que les enviemos la contraseña y, si recibimos algún correo así, seguramente sea un intento de pishing.