Las contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes cambiarla regularmente y no debes compartirla con extraños
Chris Pirillo
Cuando se piensa en un robo, por lo general nos imaginamos a una persona que le despoja sus pertenencias a otra persona. Para evitar robos en casa-habitación, es probable que se haya tomado la molestia de instalar un sistema de alarma, poner bajo llave sus objetos valiosos en una caja fuerte o de seguridad en el banco. En la actualidad, nuestras pertenencias no son las únicas cosas que necesita proteger, los ladrones modernos utilizan tecnología de punta, pueden robarle dinero, utilizar su capacidad de crédito y arruinar su reputación a través del robo de su identidad. A cualquier persona le pueden robar la identidad, ya que toda nuestra información personal se encuentra diseminada por muchos lugares, desde sitios web de compras online y bases de datos corporativas, hasta la cartera o un trozo de papel.
El robo de identidad es cuando una persona obtiene, transfiere, posee o utiliza de manera no autorizada datos personales de alguien más, con la intención de asumir de manera apócrifa su identidad, y con ello, realizar compras, obtener créditos, tramitar documentos de identificación o cualquier otro beneficio financiero en detrimento de sus finanzas personales.
Los datos personales son toda información relativa a tu persona que te identifican y te hacen identificable. Es la información que nos describe, que nos da identidad, nos caracteriza y diferencia de otros individuos.
Los datos personales son necesarios para que una persona pueda convivir en sociedad. A menudo facilitamos nuestros datos personales, por ejemplo: para abrir una cuenta bancaria, para solicitar una tarjeta de crédito, inscribirnos en un curso, solicitar una cita médica, cumplir una obligación fiscal, etcétera.
Existen diferentes categorías de datos, por ejemplo:
De Identificación: como son el nombre, domicilio, teléfono, correo electrónico personal, firma, RFC, CURP, fecha de nacimiento, edad, nacionalidad, estado civil, etcétera.
Laborales: tales como nombre del cargo, domicilio, correo electrónico laboral y teléfono del trabajo.
Patrimoniales: lo concerniente a la información fiscal, historial crediticio, cuentas bancarias, ingreso y egresos, etc.
Académicos: los que incluyen trayectoria educativa, título, número de cédula, certificados, etc.
De salud: como es el estado de salud de la persona, historial clínico, enfermedades que padece, información que se relacione con cuestiones de carácter psicológico o psiquiátrico, etc.
Características personales: tales como tipo de sangre, ADN, huella digital, etc.
Características físicas: como son color de piel, iris, color de cabello, complexión, etc.
De acuerdo con la revista Forbes-México, nuestro país ocupa el octavo lugar en el ámbito mundial en el delito de robo de identidad, un 67 por ciento de los casos se da por la pérdida de documentos, el 63 por ciento por el robo de carteras y portafolios y un 53 por ciento por la información tomada de una tarjeta de crédito. Según datos de la Condusef por lo menos 400 mil personas son víctimas cada año de robo de identidad.
Por lo general, a las víctimas les lleva mucho tiempo darse cuenta de que su identidad ha sido robada y, cuando se percatan del fraude, el ladrón ya ha hecho estragos. Esto explica por qué es tan fácil para los ladrones cometer robos de identidad y por qué a las fuerzas de seguridad les resulta tan difícil capturarlos.
Datos adicionales:
*Cada 3 segundos se comete algún robo de identidad.
*Las víctimas que se percataron del robo de identidad más de seis meses después de que tuviera lugar debieron afrontar costes que cuadruplicaron la media
*Las víctimas pierden una media de 58 horas en reparar el daño producido en cuentas existentes, y una media de 165 horas en reparar el daño ocasionado por la creación de cuentas nuevas y fraudulentas
*El 43 por ciento de los robos de identidad se produce por el robo de una cartera, un talonario de cheques, una tarjeta de crédito, un estado de cuenta u otro tipo de documento físico robado.
Hay una tendencia creciente entre los ladrones de identidad a robar identidades de menores, incluso de niños pequeños, ya que los registros de éstos constituyen un registro “limpio” para el delincuente y a veces lleva años hasta que se descubre el robo. Con frecuencia, quienes son víctimas por primera vez descubren que su identidad ha sido robada cuando se involucran en su primera transacción financiera e intentan establecer un crédito a través de, por ejemplo, la compra de un automóvil.
Revisemos algunas de las formas más comunes en que los delincuentes pueden robar su información confidencial a través del internet, de esta manera, podrá tomar medidas preventivas:
- Phishing. Este concepto se les denomina a los correos electrónicos no deseados enviados por ciber-delincuentes, que simulan proceder de una persona o una organización legítima con la intención de engañarle para que revele información personal. Por ejemplo, un ciber-delincuente puede enviar un correo electrónico que parece proceder de su banco, en el cual se le solicita que “confirme” la información de su cuenta haciendo clic en un vínculo que le dirige a un sitio web falso, donde se le indica que introduzca el nombre de usuario y la contraseña de su cuenta bancaria. El phishing es uno de los tipos de ciber-delito más frecuentes, y los ladrones constantemente cambian y actualizan sus estafas con el propósito de engañarle.
- Pharming o redireccionamiento a sitios web falsos. Para intentar cometer este tipo de fraude, los hackers instalan un código malicioso en su equipo personal o un servidor para dirigirle a sitios web falsos sin que usted lo sepa. Pueden dirigirle a un sitio web de compras fraudulento y hacerle introducir información de pago sin que usted sepa que se trata de un sitio ilegítimo.
- Spam por mensajería instantánea (spim). Éste es un correo electrónico no deseado que se envía a través de mensajería instantánea (IM). Los mensajes pueden incluir spyware, registradores de pulsaciones, virus y vínculos a sitios de phishing.
- Spyware. Consiste en un software que un hacker instala de manera oculta en su equipo para recoger información personal. También puede utilizarse para dirigirle a sitios web falsos, cambiar su configuración y apoderarse de su equipo de otras maneras.
Algunas recomendaciones para que no suplanten nuestra identidad:
*No ingreses nombres de usuario y contraseñas en sitios desconocidos.
*Evita compartir información financiera.
*Utiliza solo páginas electrónicas que cuenten con certificados de seguridad.
*En caso de que extravíes documentos personales presenta una denuncia ante la autoridad correspondiente.
*Evita proporcionar datos personales a encuestadores vía telefónica
*Revisa periódicamente tus estados de cuenta para detectar a tiempo cualquier tipo de operación irregular.
¿Por qué es importante proteger los datos personales? Es muy importante que protejas tus datos personales por razones de seguridad, para no exponerte al robo de tu identidad, a la venta de los datos con fines de mercadotecnia o a la invasión de tu privacidad. Es importante que sepas que los datos personales son irrenunciables, intransferibles e indelegables, es decir, que no se pueden vender, ni regalar, únicamente se pueden transmitir o ceder para que sean utilizados en la realización de algún trámite o servicio.
¿Quiénes pueden tener mis datos personales? Cuando realizas algún trámite en ocasiones te solicitan que entregues ciertos documentos o que llenes algunos formatos que pueden incluir datos de carácter personal, ya sean tuyos o de terceros, por ejemplo: algún club social o deportivo, las casetas de vigilancia de los cotos o condominios, cuando solicitas algún tipo de crédito personal o de tarjeta, las casetas de vigilancia de las empresas privadas, etc.
¿Cómo protejo mis datos personales? Los entes públicos como los privados deben organizar en archivos -o bases de datos físicas o electrónicas- la información que se les proporcionan los particulares, a estos archivos o bases de datos se les conoce como Sistemas de Datos Personales. Estos sistemas sólo pueden crearse con fines lícitos y no pueden utilizarse para fines distintos a los que se consideraron cuando estos datos fueron recabados. De lo contrario, se deberá contar con el consentimiento de los particulares para que el tratamiento de los datos personales y su transferencia.
Ahora bien, los mexicanos ya contamos con dos leyes en el ámbito federal que aseguran la protección de los datos personales. Se llaman Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (Sector Público) y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Sector Privado). Estas legislaciones establecen obligaciones muy claras para todas las personas físicas o empresas que cuenten con bases de datos personales, para que adopten medidas que garanticen que la información estará adecuadamente resguardada y que no se le dará un uso distinto al autorizado por el dueño de los datos. En Aguascalientes, el pasado 3 de julio del año en curso se publicó la Ley de Protección de Datos Personales en posesión de los sujetos obligados del Estado de Aguascalientes y sus Municipios que regularán la posesión de datos personales en las dependencias públicas.
¿Qué me deben de informar los entes públicos o privados al momento de solicitar datos personales?
- Que existe un sistema de datos personales donde se almacenará la información
- En qué se utilizarán
- En caso de que se transfieran, quiénes serán los destinatarios
- Si es opcional u obligatorio proporcionar tus datos
- Las consecuencias de la negativa a proporcionar tus datos o la imprecisión de los mismos.
- Si existe la posibilidad de que tus datos se difundan
Todo lo anterior debe estar especificado en al Aviso de Privacidad, documento que te debe de entregar cada ente ya sea público o privado al recabar tus datos de carácter personal.
¿A dónde recurrir si no se protegen mis datos personales? El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) es la autoridad federal garante en materia de protección de datos tanto en el sector Público como en el Privado. Las leyes le confieren la facultad de vigilar su cumplimiento y aplicar sanciones en caso necesario. En Aguascalientes el órgano garante es el Instituto de Transparencia del Estado, mismo que debería de velar por el tratamiento de estos datos y realizar verificaciones de oficio. En caso de que sufra usted robo de identidad puede acudir a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros –Condusef- delegación Aguascalientes.
El tema es vasto y nuevo para nuestro estado, falta informarle cómo se integra el Aviso de Privacidad, como se ejercen y para qué sirven los derechos ARCO -Acceso, Rectificación, Cancelación y Oposición- o que significa testar datos personales en documentos, pero eso será tema de otra columna.
[email protected] | @chazito14