“Carga una selfie con tu documento para verificar tu identidad”: estas solicitudes son cada vez más comunes para varios servicios en línea. Bancos, servicios de alquiler de coches e incluso posibles empleadores o propietarios pueden solicitar dichas fotografías.
Si debes o no compartir tus datos confidenciales de esta manera es una decisión personal. Hemos expuesto todas las ventajas y desventajas, y hemos preparado consejos para que puedas protegerte si necesitas tomar una selfie.
¿Deberías hacerte una selfie con tus documentos?
Sin una “selfie de identificación”, es posible que no puedas instalar ciertas aplicaciones bancarias, registrarte para servicios como el uso compartido de coches o solicitar un préstamo rápidamente. La decisión aquí es muy sencilla.
¿Quieres utilizar estos servicios? Tómate una fotografía. ¿Te preocupa la seguridad de tus datos? No tomes la fotografía. Pero entonces, por ejemplo, no podrás hacer una transferencia bancaria, alquilar un coche rápidamente o resolver tus problemas financieros con un préstamo instantáneo. Lo que está en juego es obvio: o bien obtienes acceso a estos servicios o priorizas tu propia seguridad.
Un argumento común de quienes escogen tomarse selfie de identificación es que sus datos ya se han filtrado varias veces, por lo que no temen los posibles riesgos de seguridad. Bueno, si compartes selfies de identificación por todas partes y usas una misma contraseña como “12345” en todas tus cuentas durante años, es probable que tus datos ya se hayan vulnerado.
Para saber con certeza si tus datos se filtraron o no, utiliza nuestra protección y, en la sección Comprobador de filtraciones de datos, proporciona todas las direcciones de correo electrónico que tú, o tus seres queridos, pueden haber utilizado para registrarse en los servicios en línea. Los usuarios de Kaspersky Premium también puede comprobar sus números de teléfono en la sección Verificación de robo de identidad. Luego, nuestra aplicación buscará automáticamente las filtraciones de datos en segundo plano, te notificará si se encuentra alguna y aconsejará qué debes hacer en cada caso.
¿Qué puede salir mal?
Lamentablemente, con escasas excepciones, casi nunca podemos saber cómo las empresas almacenan y procesan nuestros datos. Por lo general, todo lo que los usuarios escuchan sobre sus datos personales es que su seguridad se toma muy en serio y, por lo tanto, se almacena con mucho cuidado. Estarás de acuerdo en que este tipo de mensajes no inspira mucha confianza, en especial cuando no está respaldado por nada más que una página de política de privacidad en el sitio web.
A menudo, los servicios almacenan tus datos durante demasiado tiempo. Por ejemplo, una empresa europea de uso compartido de coches muy popular almacena datos de los usuarios durante un período de hasta 10 años. En ese tiempo, puedes cambiar de residencia varias veces, dejar de conducir o simplemente olvidarte del servicio de coche compartido, pero tu información personal seguirá almacenada en los servidores de la empresa. Dado que, según el acuerdo, la empresa puede transferir datos del cliente a terceros, teóricamente tu selfie con la documento de identidad podría terminar en manos de otra persona sin tu conocimiento. Y este no es un ejemplo de una “mala” empresa, sino una dura realidad: casi todas las organizaciones que solicitan documentos de identidad durante el registro procesan tus datos en condiciones similares. Ese es solo el lado oficial, no hemos mencionado las filtraciones…
Las filtraciones de datos de las empresas de coches compartidos son un problema clásico: estas empresas han sido objeto de ataques de piratas informáticos desde sus inicios. A veces, estas filtraciones conducen a situaciones absurdas. En Rusia, los delincuentes registraron cuentas falsas en servicios de uso compartido de coches utilizando fotografías de pasaporte robadas, luego reservaron coches caros, violaron las leyes de tránsito y causaron accidentes. ¿De dónde sacaron los datos? ¡De filtraciones de datos de clientes de otras empresas de coches compartidos!
Y no debemos olvidar la amenaza más obvia: los préstamos inesperados. Por supuesto, es poco probable que los grandes bancos emitan un préstamo basado únicamente en una selfie de identificación, pero las organizaciones menos responsables que entregan microcréditos a prácticamente cualquier persona, seguro lo harán. Y si de repente encuentras una docena de préstamos de este tipo a tu nombre, son malas noticias. Sin mencionar el hecho de que otra empresa poco confiable ahora tiene tu selfie de identificación.
Estas selfies con documento de identidad son una herramienta universal en manos de los delincuentes. Además de las situaciones anteriores, los estafadores pueden abrir una empresa fantasma a tu nombre o registrar una tarjeta SIM con tu identidad para infringir la ley de varias maneras. Y cuantos más servicios admitan el registro en línea remoto, mayores serán los riesgos de tomarse selfies con documento de identidad.
Durante mucho tiempo, los delincuentes han estado vendiendo conjuntos de fotografías y videos de personas que sostienen hojas de papel en blanco del tamaño de documentos estándar en sitios web clandestinos para falsificar fotografías y eludir los procedimientos estándar de KYC (Know Your Customer, Conoce a tu cliente). Y si consiguen una selfie real con pasaporte, es una mina de oro…
Cómo reducir los riesgos
Lamentablemente, a pesar de los importantes riesgos, a veces es posible que tengamos que tomar estas fotografías. Por eso, lo mejor que podemos hacer es abordar el proceso con el máximo cuidado. ¿Cómo puedes protegerte?
- Estudia la política de privacidad de la empresa. Antes de enviar tus selfies con documentos, infórmate todo lo que puedas sobre la empresa. Verifica dónde y quién procesará tus datos, durante cuánto tiempo se almacenarán y si la empresa puede enviar la información del cliente a las fuerzas policiales, a terceros o incluso a otros países.
- Investiga el historial de filtraciones de datos de la empresa. Averigua si se han producido filtraciones de datos de clientes. Si ese es el caso, ¿ocurrieron más de una vez? ¿Qué tipo de información se filtró? ¿Cómo respondió la empresa a la filtración? Puedes averiguarlo mediante consultas de búsqueda como filtraciones de datos de Nombre_de_la_empresa o Violaciones de datos de Nombre_de_la_empresa.
- Añade marcas de agua a tu selfie. Si decides que vale la pena correr el riesgo, añade marcas de agua a la selfie con el nombre del servicio al que la estás enviando. Esto se puede hacer fácilmente en tu teléfono inteligente con el editor de fotografías integrado para superponer texto semitransparente, o con aplicaciones gratuitas; hay muchas en cualquier tienda de aplicaciones. De esta manera, incluso si la fotografía se filtra, será mucho más difícil para los delincuentes usarla para registrarse en otro servicio.
- Envía la fotografía a través de la aplicación o el sitio web oficial del servicio. No utilices aplicaciones de mensajería ni correo electrónico para enviar selfies de documentos.
- Elimina la selfie inmediatamente después de enviarla si tu dispositivo no tiene una protección confiable. No olvides eliminar la selfie de tus mensajes (si es posible) y de la carpeta Eliminados recientemente de tu teléfono inteligente o la papelera de reciclaje de tu ordenador.
- Revisa tu historial crediticio con regularidad. Consulta con tu banco cómo puedes hacer para recibir notificaciones de inmediato cuando se realizan cambios en tu historial de crédito.
- Utiliza máxima protección para todos tus dispositivos que te alerte sobre el robo de identidad y la filtración de datos.
- Utiliza una [placeholder KPM] Cartera de protección de identidad para almacenar y compartir documentos confidenciales y fotografías cifradas en todos tus dispositivos.
- Compara el valor del servicio que se proporciona con el valor de la selfie con documento de identidad. Y absolutamente nunca proporciones tus datos personales para obtener recompensas monetarias.