La suplantación de identidad es un riesgo en Internet del que muchas veces no nos hacemos conscientes aunque podría causarnos serios agravios, especialmente si no sabemos o no tenemos la capacidad de atajarlo a tiempo.
Hay que tener en cuenta que, hoy en día, prácticamente de manera involuntaria publicamos una enorme cantidad de información en diferentes fuentes. A veces esa cantidad de información es suficiente como para que una persona con malas intenciones pueda hacerse con ella para recrear un perfil exacto al nuestro y hablar en nuestro nombre a otras entidades, ya sean empresas, comerciantes o, incluso, nuestros amigos.
Antes de la era de Internet, la suplantación se conseguía vía telefónica y, mucho antes, los casos de suplantación se daban por gemelos idénticos. Pero hoy en día literalmente podría salirnos un gemelo digital de la nada y complicarnos la existencia.
¿Cómo impedir que suplanten nuestra identidad y evitar daños mayores?
En primer lugar vamos a poner algunos ejemplos de escenarios de suplantación que podrían darse en nuestro nombre. Por ejemplo, si tenemos una cuenta en algún sitio de transacciones, como eBay, milanuncios, un foro u otra página de compraventa de productos o servicios, alguien podría hacerse pasar por nosotros, ofreciendo exactamente el mismo servicio que el nuestro. Sin embargo, la diferencia será obvia: ellos simplemente nunca entregarán nada y nos dejaran toda la responsabilidad del fraude a nuestro cargo.
Otro ejemplo sería el famoso fraude del SIM Swap, que esencialmente consiste en robarnos los datos de acceso a una página como un banco y luego, suplantando nuestra identidad con la compañía telefónica, robarnos también la tarjeta del móvil, consiguiendo así acceso integral para extraer dinero de nuestra cuenta o correos electrónicos de nuestro buzón.
Primer paso: denunciar lo sucedido ante la autoridad competente
Si estamos en un foro o en una página de transacciones, lo primero es reportar lo sucedido. Generalmente los administradores tienen acceso a los registros de acceso de todos sus usuarios y les será posible identificar de dónde ha venido el ataque y la dirección IP del suplantador, que muy probablemente sea de un país diferente al nuestro.
Además, dependiendo de la magnitud de la estafa, es posible que sea necesario presentar una denuncia ante los agentes de seguridad, especialmente si la estafa es muy dolosa y afecta a muchas personas.
Segundo paso: reclama tu identidad
Es importante dejar claro a todos los afectados cuál es la situación y poder demostrar quién eres y a qué te dedicas. Si los administradores han colaborado, también será posible aportar pruebas y demostrar qué es exactamente lo que ha pasado, explicando toda la traza de sucesos. Puede que no todo el mundo quede conforme pero, al menos, podrás seguir recuperando esa reputación que has perdido ante semejante ataque.
Tercer paso: contacta con los afectados e incluso con otras personas que hayan podido ser afectadas
En caso de que más o menos sea posible identificar cómo ha resultado el ataque, sería interesante prevenir a otros usuarios de caer también en la trampa. Por ejemplo, si estás vendiendo en un foro un artículo, lo más probable es que el atacante haya contactado con todos los que respondieron a tu mensaje, ofreciéndoles el producto a un precio irrisorio con el objetivo de engañarles rápidamente antes de que descubran el pastel.
Es posible que algunos todavía no hayan leído el mensaje o no se hayan decidido con la compra. Por eso, si contactas a todos los que puedas para indicarles la situación, es posible que prevengas más daño.
Cuarto paso: refuerza tus cuentas
Es importante no obsesionarse demasiado, pues nunca se puede saber la magnitud al completo. A veces podemos estar hablando de 10 o 12 personas, y en otros casos es posible que el atacante haya contactado con cientos. En este punto, si has contactado con los que has podido, ya es labor de la administración del lugar hacer su trabajo.
Si la suplantación ha sido por un robo de cuenta, simplemente cambia la contraseña y, a ser posible, incorpora un sistema de autenticación en dos pasos diferente al que ya tenías.