Aquí  estamos otra vez, preparándonos para enfrentar un nuevo año. Es tiempo de   tomar  las temidas resoluciones de Año Nuevo. Uds saben, perder peso, abandonar el chocolate, dejar de fumar y ganar el Premio Nobel de la Paz.

Junto con el abandono de algunos malos hábitos, ahora es el momento de adoptar  otros nuevos  para protegerse contra el robo de identidad. El “Identity Theft Resource Center ® (ITRC)” (1) aconseja  las  importantes resoluciones siguientes  para el 2010:

Bloquee  su tarjeta de seguridad social! Sáquela de su cartera! Ponga esta tarjeta valiosa, junto con todos los otros documentos personales  importantes, en una caja fuerte,  una caja cerrada o en una caja de seguridad.

No comparta su número de Seguro Social (SSN) sin necesidad. Haga preguntas: ¿Por qué lo necesita? ¿Qué sucede si no lo proporciona? ¿Quién lo va a ver? ¿Qué van a hacer con él?  Las razones legítimas para proporcionarlo  son limitadas, incluyendo: verificar la identidad para el empleo, el establecimiento de nuevas líneas de crédito, programas de beneficios del gobierno, y los impuestos.

Invierta en un buen equipo triturador de papeles y utilícelo! Destruya todos los documentos que contienen  información de identificación personal (números de cuenta, fecha de nacimiento, número de Seguro Social, números de los servicios médicos, etc.). Esto incluye también  las tarjetas de crédito  pre-aprobadas  que llenan su  buzón. En caso de duda, triture el documento en cuestión!

Pida su informe  de crédito! Ir a www.annualcreditreport.com o llame al 877-322-8228 para obtenerlo  gratis. Y es realmente gratis! Usted tiene derecho, por ley federal, a obtener un informe  gratuito de cada agencia de informes de crédito, anualmente. Para mejores resultados, ITRC recomienda escalonar  las peticiones cada cuatro meses, a través de este programa gratuito.

Considere la posibilidad de invertir en un buzón con llave. Si usted ya tiene un buzón de correo,  sólo recuerde, que es mejor que sea más seguro. No ubique la correspondencia saliente en su buzón y no use la bandera roja (2) localizada en la misma porque es un aviso a los ladrones para que vengan a robarlo.  Recoja el correo en la oficina de correos. 

Tómese el tiempo para poner contraseñas en  todas sus cuentas y cambiar las  antiguas. Esto incluye las cuentas bancarias, cuentas de inversión, las de los  mercados de dinero, tarjetas de crédito, etc. Sea creativo y use algo que no sea  fácil de adivinar por alguien que lo conozca. Una contraseña buena  no debería incluir  los últimos cuatro dígitos de su número de Seguro Social, el nombre de soltera de su madre, el nombre de su mascota o los cumpleaños de niños. Una palabra al azar, que no se asocia con usted o con su vida, es altamente recomendable.

Limite la cantidad de información personal que comparte en línea. Si no quiere publicidad,  no  ponga en línea su información personal! Para las cuentas en línea, use contraseñas seguras y cámbielas  periódicamente. (Una contraseña segura debe tener más de 8 caracteres de longitud, y contener tanto letras mayúsculas como minúsculas y caracteres numéricos. El uso de palabras de diccionario no es aconsejable.) No acceda a sus cuentas en las computadoras públicas o compartidas (biblioteca, internet café, trabajo, etc.) Para obtener más información sobre las redes sociales de seguridad, ver ITRC Hoja de trabajo nro.  138 sobre  redes sociales y robo de identidad (3). 

Sea un comprador inteligente en línea! Eche un vistazo a la tienda y asegúrese  que sea   legítima. Proteja su información en línea mediante el uso de un agente de pago seguro, producto de seguridad que permite a un usuario controlar el uso de su información de identificación personal  en el  pago de facturas de compras en línea, o para registrarse en sitios web. Considere la posibilidad de utilizar tarjetas de crédito en lugar de tarjetas de débito al realizar compras. Además, la seguridad y la instalación de anti - malware para proteger su computadora y actualizarlo con frecuencia.

Monitoree  todos y cada uno de los estados de cuenta cuidadosamente. No espere  tres meses para conciliar  su chequera, o abrir su correo! Reaccione  con rapidez si  observa alguna discrepancia.

Guarde  todos los cheques y boletas de depósito como lo haría con sus joyas preciosas. En las manos equivocadas, estos números de cuenta pueden ser incluso más valiosos que un puñado de dinero en efectivo! Al realizar los controles, use  bolígrafos de gel, especialmente desarrollados para  resistir el lavado de verificación.

Recomiendo adicionalmente:

Proteja en  sus medios de comunicación social (sitios de medios de comunicación, blogs, dominios o cuentas de correo electrónico basado en web) el Registro de Identidad de su nombre completo y los de su cónyuge e hijos. Si su nombre ya se ha registrado, incluya su medio inicial, un período o un guión. Depende de usted decidir si desea o no conectar su imagen y bio básico, pensando en dejar de lado  su edad o fecha de cumpleaños. Puede hacerlo manualmente o con un costo muy eficaz de servicios llamado Knowem.com (4).

Proteja su identidad financiera. Invierta en la protección y prevención contra el robo de identidad Intelius.  No todas las formas de robo de identidad se pueden prevenir, pero la protección contra robo de identidad  puede reducir dramáticamente su riesgo. (Revelaciones)

*Traducción del articulo “Identity Theft Prevention Checklist for 2010” escrito por Robert Siciliano , Experto en Robo de Identidad y Consultor en Seguridad de Intellius.comm, CEO de  IDTheftSecurity.com.,  publicado en http://information-security-resources.com/2010/01/03/identity-theft-prevention-checklist-for-2010/, traducción realizada por  Clara María Costamagna, abogada especialista en Derecho de Alta Tecnología (UCA 2004)

Las notas al pie fueron agregadas por la autora con un objetivo informativo. Los subrayados se han realizado respetando los existentes en el artículo original.

Se ha respetado el texto del original en ingles, realizándose modificaciones necesarias para facilitar su comprensión en español.

Otrosi digo por la Dra. Clara María Costamagna

El robo de identidad es una práctica ilegal, que agrupa varias  modalidades e importa que un tercero suplante la identidad del titular, sea de manera  real o física o bien digital o virtual.

Tal como lo explica  Daniel Monastersky, abogado especializado en TICS y CEO de la web Identidad Robada,  “El robo o usurpación de identidad se configura cuando una persona obtiene o realiza alguna actividad en nombre de nosotros, utilizando documentación robada, perdida, adquirida a través de programas maliciosos de Internet o de la ingeniería social”.

Si bien se encuentra en constante alza, en nuestro país no está tipificado  como delito en el Código Penal. Son punibles los fraudes, estafas o difamaciones que  se realicen usando la identidad robada (5).

Es evidente que perjudica  no sólo patrimonial, sino también moralmente a la víctima.

Los delincuentes se aprovechan tanto los beneficios de las últimas tecnologías de la información y la comunicación y de la ingeniería social como de la falta de conciencia sobre las buenas prácticas para proteger los datos personales.

Buscan  acceder a los datos privados de los usuarios de las redes informáticas y así   recabar todo tipo de información posible sobre la víctima, en cuanto a sus equipos, nombres de usuario y claves, y aplicaciones o hábitos de navegación, datos personales de tarjetas de crédito o bancos.

Es notable como la  mayoría de los usuarios no presta atención a nociones básicas de precaución antes de ingresar una clave en la Red o publicar un comentario en un blog o subir una foto a Internet o proporcionar datos personales en promociones o concursos, entre algunos de los muchos y habituales ejemplos de lo que acontece.

Si bien constituye una práctica saludable ejercer el derecho de acceso que reconoce la ley 25326  en su art. 14,  ante las empresas que proporcionan informes comerciales, trámite que se puede realizar cada seis meses de manera gratuita, son muy pocos quienes lo realizan.

Es importante destacar que  cada  uno de los  datos personales tiene un valor en el mercado negro.   Por ejemplo, según informó Symantec, un proveedor de seguridad informática, el de una cuenta bancaria se cotiza entre los u$s10 y u$s1.000; el de una tarjeta de crédito entre los 0,40 a 20 dólares; una identidad completa entre uno y u$s15 y las cuentas de subastas en línea oscilan entre u$s1 y 18 dólares (6).

La  técnica más utilizada en estos momentos es el “phishing”. Mediante un correo electrónico, un  servicio financiero o de otra índole le pide al usuario que ingrese y actualice o valide sus datos, aduciendo en  general  cuestiones de seguridad. 

Los datos se cargan en páginas falsas que imitan el aspecto de las originales, recolectan la información del usuario y la ponen a disposición de los delincuentes. Son muy habituales los correos que ofrecen beneficios por demás increíbles para cuya obtención hay que clikear en un fatídico link que permite al delincuente realizar su tarea.

Las modalidades más habituales son el robo de contraseñas, el secuestro de archivos a cambio de rescate y las amenazas y hostigamientos por Internet (ciberbullying).

Coincidiendo con Siciliano, creemos sinceramente que nuestros datos personales son joyas valiosas a las que les debemos un cuidado y atención acorde aún mayor.

La pérdida de una joya producto de un robo tiene una consecuencia patrimonial y una lógica consecuencia emotiva. Limitadas en el tiempo.

La pérdida de nuestros datos personales, por el contrario, importa  un interminable peregrinar por estrados judiciales y una cadena de sinsabores, sin seguridad de recuperar algo tan personalísimo como nuestra identidad.

Notas:
1) http://www.idtheftcenter.org/. Es una respetada  organización nacional, sin fines de lucro  que se dedica  exclusivamente a la comprensión y prevención del robro de identidad en los Estados Unidos. Cuenta con diversos servicios,  la mayoría se consulta en ingles pero  proporcionan material en español de sugerible lectura.  Existe una página destinada a cuestiones que se pueden suscitar con los teenagers.
2) La Red flag o bandera roja es una práctica utilizada en los países anglosajones cuando  se quiere informar al proveedor de correo que tiene correo saliente y quiere que lo retiren. Se prefiere  enviarlo  por correo a la oficina de correos o en un recipiente oficial de correo saliente.
3) http://www.idtheftcenter.org/artman2/publish/v_fact_sheets/FS_138.shtml
4) http://knowem.com/checkusernames.php?u=clara+maria+costamagna
5) http://www.1.mddesarrollosweb.com.ar/?p=300
6) http://www.everyclickmatters.com/victim/assessment.html