academy
Seguridad
Privacidad
Rendimiento
Seleccione el idioma
Avast Academy Seguridad Otras amenazas La guía más completa sobre el robo de identidad

La guía más completa sobre el robo de identidad

El robo de identidad es un delito grave que afecta a millones de persona al año y, a menudo, en más de una ocasión. Con nuestra guía completa, aprenderá en qué consiste el robo de identidad y todo lo necesario para evitarlo. También le contaremos cómo una herramienta potente de privacidad como Avast BreachGuard es capaz de protegerlo contra el robo de datos desde ya.

Identity_theft-Hero

¿Qué es el robo de identidad?

El robo de identidad es un delito en el que alguien se hace con su información personal, normalmente con la intención de cometer un fraude. La definición de robo de identidad engloba muchos tipos de información personal y fraudes perpetrados, desde el robo de dinero hasta la utilización de los datos de la víctima con objeto de recibir un tratamiento médico o solicitar un crédito.

Hamburguer menu icon

Este artículo contiene:

    Robar una identidad puede ser tan sencillo como hackear la cuenta de la red social de una persona o tan complejo como presentar declaraciones fiscales en nombre de ella. Puesto que muchas personas publican libremente información sobre sí mismas en Internet, el robo de identidad es cada vez más frecuente.

    A menudo, el robo de identidad se convierte en fraude de identidad, que se da cuando el ladrón se hace pasar por la víctima o actúa en su nombre. Muchas víctimas de robo de identidad y fraude pasan años tratando de resolver los delitos, sin garantía alguna de recuperar totalmente sus pérdidas.

    Los cuatro tipos de robo de identidad

    El robo de identidad engloba una gran diversidad de delitos en función del tipo de datos personales sustraídos y del uso que el ladrón les dé. En casi todas las filtraciones de datos, la información robada incluye nombres completos, números de la seguridad social (u otras identificaciones expedidas por el Gobierno) y datos bancarios. Existen varias categorías generales de delitos de robo de identidad y la mayoría de ellos se clasifican en una de estas categorías.

    Robo de identidad financiera

    El robo de identidad financiera representa el tipo de robo de identidad más común y sencillo, ya que ocurre en cualquier momento en que alguien emplee la información de una víctima para conseguir dinero por medios fraudulentos. También es uno de los tipos de robos de identidad más perjudiciales, pues supone una pérdida directa para la víctima.

    A continuación, exponemos algunos ejemplos de robo de identidad financiera. Dependiendo de la información que robe y de lo que pretenda hacer con ella, un ladrón de identidades financieras podría hacer varias cosas:

    • Iniciar sesión en su cuenta bancaria y transferir dinero a otra parte.

    • Incorporar su nombre a la cuenta bancaria de la víctima para controlar la cuenta.

    • Presentar documentación fiscal fraudulenta y recibir lo que le correspondería a usted.

    • Solicitar préstamos o créditos en su nombre.

    • Realizar compras con su tarjeta de crédito u otra información financiera.

    Robo de identidad delictiva

    Todos los robos de identidad son delitos, pero el robo de identidad delictiva o con fines de evasión penal hace alusión a una situación en la cual alguien asume su identidad con el fin de evitar consecuencias jurídicas. Por lo general, se da cuando una persona facilita información falsa a la policía al ser detenida.

    Los ladrones que perpetran esta clase de robo pueden poseer documentos oficiales expedidos por el Gobierno que hayan obtenido de forma fraudulenta con los datos de su víctima o a lo mejor solo tienen un carné falso. Si hay alguien cometiendo delitos en su nombre, puede resultar difícil convencer a la policía de que usted es inocente (y limpiar su reputación), sobre todo si no encuentran al verdadero delincuente.

    Los efectos de un robo de identidad delictiva pueden perdurar durante años, puesto que muchas víctimas lo descubren por casualidad, por ejemplo, cuando un empleado realiza una verificación de antecedentes.

    Robo de identidad médica

    El robo de identidad médica sucede cuando alguien recibe un tratamiento médico que iba destinado a usted. El riesgo de robo de identidad médica es especialmente elevado en países que cuentan con sistemas sanitarios privados, como Estados Unidos. Los gastos médicos pueden dispararse rápidamente, de modo que los incentivos de cometer este tipo de robo pesan mucho. Sin embargo, incluso en otros países, los ladrones recurren al robo de identidad médica para recibir tratamientos o conseguir medicamentos que a veces no necesitan en realidad.

    Luego, cuando la víctima acude a solicitar atención médica, puede encontrarse con la denegación del tratamiento, pues el ladrón ya lo ha disfrutado. También puede ocurrir que la historia clínica del ladrón se incorpore al historial médico de la víctima.

    Robo de identidad infantil

    El robo de identidad infantil, que tal vez sea el tipo más pernicioso, ocurre cuando alguien roba y utiliza la identidad de un niño o una niña para conseguir los objetivos ya citados u otros. El delincuente puede usar el número de la seguridad social u otra identificación del niño con la finalidad de solicitar un crédito, adquirir propiedades u obtener documentos oficiales del Gobierno.

    Como los niños no suelen tener deudas ni créditos, sus identidades son muy valiosas para aquellos que buscan una fuente «limpia» de crédito. Por desgracia, en numerosos casos de robo de identidad infantil se ven involucrados los sistemas de acogida familiar, ya que son muchas las personas que tienen acceso a la información de los niños.

    ¿El robo de identidad es un delito?

    ¡Claro que sí! Como casi todos los tipos de robo, el de identidad está tipificado como hecho ilícito y delictivo. Dado que el robo de identidad suele producirse en Internet, también se considera un tipo de ciberdelito, y por eso hoy se llama «ciberdelincuentes» a los ladrones de identidades.

    Estos ladrones quieren la información confidencial de los usuarios para secuestrar sus cuentas, comprar bienes o servicios, solicitar préstamos y otros créditos, conseguir documentos legales en su nombre, librarse de la cárcel y muchas otras fechorías.

    ¿Cómo se comete el robo de identidad?

    Con Internet es extremadamente fácil llevar a cabo estos tipos de delitos. Los usuarios nunca tenemos reparos en dar información nuestra, da igual que sea en una red social o en un sitio web de comercio electrónico: ponemos ciudad, trabajo, relaciones, fecha de nacimiento y mucho más. Todos estos datos quedan expuestos en la esfera pública, esperando a ser usados contra nosotros.

    Filtraciones de datos

    Las filtraciones o «fugas» de datos suceden cuando los hackers roban datos confidenciales de los servidores o las bases de datos de una empresa. Si los hackers logran crackear el sistema de seguridad de una empresa y acceder a los datos de sus usuarios o clientes (que, según la empresa de que se trate, pueden incluir números de la seguridad social, otros números identificativos, contraseñas, direcciones, números de pasaporte, datos de tarjetas de crédito, etc.), pueden vender estos datos a los ladrones de identidad. Los corredores de datos, compañías que recopilan y venden información personal de los usuarios, suelen ser blanco de los ataques de filtración de datos.

    Avast Hack Check es una herramienta gratuita que puede usar para ver si alguna de sus contraseñas ha quedado expuesta en una filtración. ¡Pruébela!

    Avast Hack Check es una herramienta gratuita que sirve para ver si sus datos personales han quedado expuestos.

    Aunque a veces se producen filtraciones de datos de gran envergadura que acaparan los titulares de prensa, como la de Equifax, ocurrida en 2017 y en la que quedaron expuestos los datos de más de 150 millones de personas, todos los días se producen filtraciones pequeñas. Cuando un hacker aprovecha una filtración de datos, lo que suele hacer es cargar y vender esta información en la web oscura: este es el momento en que los ladrones de identidad pueden hacerse con ella.

    La web oscura

    Tras un robo de datos, los ladrones necesitan convertir esta información en beneficios, y aquí es donde entra en juego la web oscura. Se trata de una parte de Internet que no sale en las búsquedas cotidianas que se hacen en Google porque se requiere un software especial para acceder, como el navegador Tor. Además, hay que saber adónde se va, ya que los buscadores no indexan la web oscura.

    Pero, si entiende un poco de esto, como es el caso de muchos ladrones de identidad, puede encontrar toneladas de datos robados a la venta. Y aquí es donde entra Avast BreachGuard: nosotros analizamos la web oscura de forma ininterrumpida en busca de rastros de sus datos y, si encontramos alguno, le avisamos de inmediato. De este modo, puede adoptar medidas para protegerse antes de que los ladrones de identidad tengan la oportunidad de comprar sus datos y usarlos en su contra.

     

    Redes sociales

    ¿Sabe cuántos sitios web le piden que establezca preguntas de seguridad que puede responder si se olvida de la contraseña? Muchas de estas respuestas se pueden averiguar fácilmente a partir del contenido de las redes sociales, algo que facilita la labor de los hackers. ¿En qué colegio estudió primaria? Si un ladrón de identidades en potencia sabe dónde ha crecido usted, adivinar la respuesta es pan comido. Si responde bien a sus preguntas, accede directamente a su cuenta.

    Compruebe su configuración de privacidad en Facebook, Instagram y cualquier otra red social que utilice. Quizás convendría incluso aumentar la privacidad de sus cuentas.

    Ataques de phishing y pharming

    Los ladrones de identidad también pueden perpetrar ataques de phishing y pharming en un intento de que los usuarios faciliten, mediante engaños, información personal confidencial. Los ataques de phishing consisten en atraer a la víctima con un señuelo, como un correo electrónico engañoso que parece proceder de un contacto de confianza, o con mensajes enviados desde una cuenta suplantada de una red social. Si responde, se arriesga a revelar la información que el atacante necesita para robarle la identidad.

    El pharming se parece al phishing, pero se lleva a cabo en una escala mucho mayor. En vez de usar señuelos de phishing, los ataques de pharming redirigen a las víctimas furtivamente a sitios web falsos cuyo aspecto es el mismo que el de los sitios web legítimos en los que los usuarios confían. Una vez aquí, si intentan iniciar sesión o realizar otras operaciones, se arriesgan a proporcionar datos personales al atacante.

    Puesto que tanto en los ataques de phishing como en los de pharming se engaña y se emplean trucos de ingeniería social, nuestro consejo es que adopte hábitos inteligentes de uso seguro de los sitios web y del correo electrónico.

    Malware

    El malware o software malicioso es la herramienta favorita de muchos ciberdelincuentes, incluidos los ladrones de identidad y datos. Algunos tipos de malware funcionan especialmente bien en estas situaciones, como el spyware, que puede registrar en secreto su comportamiento en línea y recopilar sus datos. Con el spyware, ni siquiera sabrá que un hacker ha infectado su ordenador o teléfono para, de forma sigilosa, extraer de ellos todos sus datos personales confidenciales.

    Avast Free Antivirus lo protege constantemente detectando, bloqueando y eliminando el malware. También elimina inmediatamente el malware que pueda tener en el ordenador y lo defiende de futuros ataques. Si recibiera algún correo electrónico de phishing, el Escudo de correo electrónico y el Escudo Web integrados detectarían y bloquearían los enlaces y los archivos adjuntos maliciosos que los hackers usan para engañar.

    Hackeo del correo electrónico

    Si un ladrón de identidad consigue su contraseña de correo electrónico, puede examinar sus mensajes para recopilar toda clase de información. Incluso puede hacerse pasar por usted y enviar correos a otras personas para recabar más información sobre usted mismo y sus contactos.

    Normalmente, los ladrones de identidad les compran las contraseñas en la web oscura a personas que previamente las han robado. Luego, actuando como hackers de correo electrónico, pueden usar malware, phishing y hasta diversas herramientas que sirven para crackear contraseñas a fin de obtener acceso a su cuenta.

    Proteja su cuenta de correo electrónico con una contraseña única y segura compuesta por una combinación de letras, números y símbolos (o genere una contraseña aleatoria), y cámbiela con frecuencia para que los hackers no puedan adivinarla. Siempre cierre la sesión cuando termine de mirar el correo en cualquier ordenador que no sea el suyo. Y utilice un administrador de contraseñas potente para tenerlas todas a mano. 

    Hackeo de Wi-Fi

    Hablamos mucho de la importancia de tener cuidado en las redes Wi-Fi públicas que no están protegidas, y el motivo es el siguiente: cualquiera que tenga conocimientos básicos de hackeo y acceso a las herramientas adecuadas puede conectar su ordenador a una red Wi-Fi pública y espiar a todo el mundo. Para un ladrón de datos, una Wi-Fi pública es como un bufé libre y siempre volverá a por más.

    Si el router Wi-Fi de su casa no está debidamente protegido con una contraseña segura, los hackers pueden acceder a él fácilmente. Con la capacidad de controlar el router, un hacker puede redirigir su tráfico a sitios web de pharming o instalar malware, como sniffers que recopilan sus datos.

    Protéjase en las redes Wi-Fi no seguras con una VPN, que cifra todo el tráfico virtual, incluso en las redes que no cuentan con protección. Utilizar una VPN fiable, como Avast SecureLine VPN, es imprescindible siempre que nos conectamos a una Wi-Fi pública.

    Navegación no segura

    Aunque el router esté totalmente aislado gracias a la contraseña más difícil de crackear del mundo, es posible que sus datos se estén fugando por el navegador. Siempre, antes de introducir información personal en ningún sitio web, busque el iconito del candado en la barra de direcciones del navegador. El candado significa que el sitio web que está usando protege la conexión gracias al cifrado HTTPS, el cual garantiza la seguridad de los datos que se transmiten a este sitio y los que llegan a él.

    Compruebe si un sitio web es seguro fijándose en el cifrado HTTPS.El sitio web de la izquierda cuenta con cifrado HTTPS y es seguro; el de la derecha no.

    En los sitios web sin HTTPS, sus datos pueden quedar expuestos a la mirada indiscreta de personas que estén espiando su tráfico. Esto incluye a los hackers de Wi-Fi descritos anteriormente, así como a los proveedores de servicios de Internet (ISP) e incluso al Gobierno.

    El HTTPS también le informa de que (casi seguramente) está conectado a un sitio web legítimo. Muchos sitios web de pharming utilizan el HTTP de toda la vida. La próxima vez que inicie sesión en su cuenta bancaria virtual, busque el HTTPS: si no lo ve, es una señal de alerta de que la página no es trigo limpio.

    Nuestro navegador gratuito Avast Secure Browser obliga a los sitios web a usar el cifrado HTTPS cuando el usuario se conecta. Aunque se acceda a un sitio web no seguro, el tráfico quedará protegido de los fisgones. Este cifrado HTTPS automático solo es una de las muchas funciones de seguridad que integra Avast Secure Browser.

    ¿Es común el robo de identidad?

    Lamentablemente, el robo de identidad es muy habitual. La Comisión Federal de Comercio de los Estados Unidos (FTC, por sus siglas en inglés) recibió 444 602 denuncias por robo de identidad solamente en 2018. Esta cifra representa un aumento del 41 % en las denuncias anuales de este tipo desde 2008. Más del 35 % de las denuncias recibidas eran por casos de fraude relacionado con tarjetas de crédito, que se da cuando un ladrón de identidad se hace una tarjeta de crédito nueva en nombre de otra persona. 

    Por su parte, el Center for Victim Research (Centro de investigación de víctimas) indica que el 21 % de las víctimas que existen en Estados Unidos sufran varios robos de identidad al año. El número real de víctimas que hay en Estados Unidos se encuentra entre el 7 y el 10 % de la población total, ya que muchas víctimas sufren este tipo de ataques más de una vez.

    ¿Cómo puedo saber si estoy en riesgo?

    Nadie es inmune al robo de identidad, pero algunas personas tienen más riesgo que otras. Los ladrones de identidad buscan a sus presas entre aquellos que tienen menos probabilidad o capacidad de supervisar regularmente sus cuentas financieras. También buscan a usuarios que no sigan unos hábitos de uso seguro de Internet, como puede ser cualquiera que emplee la misma contraseña en varias cuentas.

    Las personas que se clasifican en los grupos siguientes pueden tener mayor riesgo de sufrir un robo de identidad.

    • Estudiantes universitarios y recién graduados: los adultos jóvenes que dan sus primeros pasos hacia la independencia financiera pueden carecer de la experiencia necesaria para evitar estafas y ataques de phishing. También son propensos a publicar demasiada información personal en las redes sociales, lo cual puede dejar al descubierto información muy valiosa.

    • Niños: los ladrones de identidad se sienten atraídos por los historiales crediticios limpios, lo que convierte a los niños en blancos idóneos. Además, las víctimas de este grupo tienen menos habilidad para detectar las amenazas que acechan en la red.

    • Ancianos: los ancianos son blanco frecuente de todo tipo de timos, incluido el robo de identidad. Como ocurre con los niños, también son proclives a que sus cuidadores se aprovechen de ellos.

    • Personas con altos ingresos y propietarios de empresas: a todos los ladrones de identidad les gustan las grandes fortunas. Estos individuos buscan a personas con títulos superiores y unos ingresos o un patrimonio neto elevados porque la recompensa puede ser más sustanciosa, y además pueden abrir la puerta a datos corporativos muy jugosos.

    • Militares destinados en el extranjero: cualquier persona que no pueda hacer un seguimiento periódico de sus finanzas, como los militares en servicio activo, tiene un riesgo más elevado de sufrir un robo de identidad, ya que puede no percatarse de ninguna actividad sospechosa hasta que sea demasiado tarde. Hasta los amigos y familiares ponen sus miras en los militares en servicio activo cuando saben que van a estar ausentes un tiempo.

    • Presos: al igual que pasa con los militares en servicio activo, las personas encarceladas tampoco tienen facilidades para controlar sus finanzas y su crédito de forma regular, por lo que son vulnerables a los robos de identidad por parte de amigos y familiares.

    • Personas fallecidas: el fantasma de la muerte no disuade a un ladrón de identidades con espíritu emprendedor. Robar la identidad de una persona fallecida se conoce como «ghosting» y, si nadie se da cuenta, el ladrón puede hacerse pasar por ella sin problemas durante años.

    ¿Cuáles son los indicios de que me han robado la identidad?

    Cuanto más vigilante esté, antes podrá detectar las señales de aviso de un robo de identidad. Si consulta con frecuencia sus balances financieros y los extractos de las tarjetas de crédito, estará en una posición mucho mejor para advertir cualquier cosa rara en cuanto empiece a suceder.

    Esté pendiente de las siguientes señales que advierten de un robo de identidad:

    icon_01Actividad sospechosa en sus documentos contables. La presencia de compras o transacciones que no haya efectuado usted mismo pueden indicar un robo de identidad. Lo mismo se aplica a las solicitudes de préstamo que figuren en su historial crediticio y no haya cursado usted. Contacte siempre con su entidad bancaria en cuanto detecte en el extracto bancario algo que no cuadre.

    Icono_02Cambios sin explicación en la calificación crediticia. Su calificación crediticia puede subir cuando le autorizan un préstamo a un ladrón de identidades o bajar si hay alguien acumulando facturas a su nombre. 

    Icono_03Le deniegan un préstamo o un crédito. Aunque este hecho no siempre es indicativo de un robo de identidad, si cumple los requisitos para que se lo concedan y, sin embargo, se lo rechazan, puede deberse a que un ladrón de identidades haya estado haciendo uso de su crédito.

    Icono_04Le deniegan una devolución de impuestos. Si un ladrón de identidades ha solicitado por medios fraudulentos la devolución de sus impuestos, en la administración le dirán que sus documentos fiscales ya están presentados.

    Icono_05Su información privada se usa en su contra. Los ladrones de identidad pueden hacerse con su información personal y amenazarlo con publicarla o chantajearle con cualquier fin; esta técnica tan dañina se conoce como doxxing.

    Icono_06Los cobradores de deudas lo hostigan. Si los ladrones de identidad no dejan de gastar en su nombre, las agencias de cobros pueden empezar a llamarlo.

    Icono_07Alertas de inicio de sesión que no reconoce. Muchos sitios web envían alertas cuando inicia sesión en su cuenta con un dispositivo diferente. Pero, si no ha sido usted quien lo ha hecho, puede significar que otra persona ha conseguido sus credenciales.

    Icono_08Un historial médico que no reconoce. En el robo de identidad médica, puede suceder que el historial médico del ladrón se incorpore al de la víctima. Esté atento por si ve procedimientos sanitarios o problemas de salud misteriosos, así como declaraciones de su seguro donde figuren tratamientos médicos que no ha recibido.


    Qué hacer si se convierte en víctima del robo de identidad

    ¿Ha advertido varias de las señales de aviso descritas? No se asuste: si sospecha que ha sido víctima de un robo de identidad, puede adoptar medidas ahora mismo. Y recuerde que no está solo. El robo de identidad y el fraude afectan a montones de personas al año en todo el mundo. Cuanto antes denuncie un robo de identidad, más posibilidades tendrá de recuperarlo todo.

    El primer paso es denunciar de inmediato las señales de aviso ante las autoridades competentes. Por ejemplo, si en el extracto de la tarjeta de crédito detecta cobros que no le suenan, contacte con la entidad emisora de la tarjeta y comunique el incidente. Ellos sabrán lo que hacer.

    Lo siguiente es bloquear el resto de sus cuentas y, si puede, también el crédito. Así impedirá al ladrón de identidades que ocasione más daño. Denuncie siempre los ciberdelitos ante la entidad o el órgano competente de su país. Es importante recordar que el robo de identidad y el fraude son ciberdelitos.

    Después de presentar todas las denuncias, hay que poner manos a la obra para evitar que vuelva a producirse un robo de identidad. Para ello, debe actualizar todas sus contraseñas, que deben ser únicas y difíciles de crackear en todas sus cuentas. Tal vez también deba sustituir sus documentos jurídicos o modificar expedientes personales, como los antecedentes penales o la historia clínica, si han resultado afectados por el robo de identidad.

    Protegerse contra el robo de identidad

    Los ladrones de identidades siempre van en busca de los objetivos más vulnerables que pueda haber. Por eso es tan importante blindarse lo máximo posible e impedir el robo de identidad haciendo unos pequeños cambios en su estilo de vida digital.

    • Cree contraseñas fuertes. Hemos mencionado este consejo muchas veces en el artículo porque es crucial. Si un ladrón obtiene una de sus contraseñas, solamente podrá acceder a esa cuenta en concreto.

    • Controle sus registros. Esta es la mejor forma de pillar a un ladrón de identidades. Analice siempre sus movimientos bancarios, los extractos de la tarjeta de crédito, los registros del seguro médico, etc.

    • Use la autenticación de doble factor. Active la autenticación de doble factor (2FA) cuando pueda. No es infalible, pero dificulta muchísimo la tarea de crackear una cuenta.

    • Bloquee el teléfono. Si pierde el teléfono, una contraseña, un PIN o el bloqueo por huella digital impedirán que los ladrones puedan usarlo, pero piénselo bien antes de activar el reconocimiento facial, ya que cualquiera podría desbloquear el móvil con tan solo apuntar hacia usted.

    • Comparta lo mínimo en redes sociales. Al reducir la información que comparte en línea, los ladrones de identidad no sabrán tantas cosas sobre usted.

    • Mantenga su crédito congelado hasta que lo necesite. Descongele el crédito cuando necesite un préstamo y congélelo en cuanto haya terminado las gestiones.

    • Use una VPN. Cifre el tráfico de Internet con una VPN para evitar que algún hacker codicioso se apropie de sus datos mientras navega. Esto es doblemente importante cuando se usa una red Wi-Fi pública.

    • Aprenda a reconocer los ataques de phishing y pharming. Fíjese bien en los correos electrónicos y los sitios web antes de hacer cualquier cosa, como introducir información personal, descargar archivos o hacer clic en algún enlace.

    Vigile de cerca sus datos personales con Avast BreachGuard

    Aunque nunca es demasiado tarde para luchar contra un robo de identidad, siempre es mejor prevenir que curar. Avast BreachGuard, que busca en los mercados favoritos de la web oscura cualquier rastro de información personal, puede ayudar a bloquear sus cuentas antes de que nadie pueda usar sus credenciales para robarle la identidad. Y, en el lamentable caso de que sus datos queden expuestos, BreachGuard lo ayudara a borrar su información personal de las listas de los corredores de datos y le dará consejos para crear contraseñas tan seguras que serán imposibles de crackear.

    Solo hay una persona que necesite acceso a sus cuentas financieras, y es usted. Mantenga al margen a todas las demás con Avast BreachGuard.

    Mantenga la seguridad de sus datos personales con Avast Mobile Security para Android.

    INSTALACIÓN GRATUITA

    Mantenga la seguridad de sus datos personales con Avast Mobile Security para iPhone o iPad.

    INSTALACIÓN GRATUITA