Mantenga su identidad a salvo durante estas Navidades
Si tiene la sensación de que la época navideña es sinónimo de advertencias sobre ciberamenazas y usurpación de la identidad, está en lo cierto. De hecho, según una encuesta de la oficina de crédito Experian, aproximadamente uno de cada cuatro encuestados admitió haber sido víctima de una usurpación de la identidad o un fraude durante las Navidades; de estos, el 21% afirmó que el robo se produjo en el transcurso de una compra en línea.
Los hackers compran y venden información de identificación personal (PII) en la web oscura, y suelen ser muy buenos ocultándose mientras sacan partido de su información personal. No obstante, hay ciertas medidas que puede adoptar para proteger su identidad de forma proactiva de cara a las fiestas navideñas.
Restricciones del crédito
Aunque pueda parecer una medida ilógica si lo que queremos es hacer nuestras compras navideñas, aplicar restricciones a su crédito puede ayudarle a proteger sus datos personales confidenciales frente a un acceso no autorizado por parte de terceros. Esta medida permite bloquear solicitudes de crédito fraudulentas, incluso aunque un hacker haya accedido a información confidencial, como su número de la Seguridad Social, su dirección o su fecha de nacimiento.
Consulte sus informes de crédito con regularidad
Ojos que no ven, riesgo de fraude Su informe de crédito (un documento más completo que su puntuación de crédito) es crucial para su bienestar financiero, por lo que es importante tener controlados aspectos como solicitudes de crédito, cuentas abiertas y cerradas, historiales de pagos y otros datos relativos al crédito. Comprobarlo al menos una vez al año (o incluso más a menudo) le ayudará a detectar más fácilmente cualquier movimiento sospechoso y notificarlo a tiempo.
Para proteger su número de identificación fiscal, deberá facilitarlo solo si es estrictamente necesario
En la misma línea, el número de identificación fiscal (NIF) puede servir para solicitar un crédito a su nombre. Si ha comprado un coche, ha abierto una cuenta bancaria o contratado una tarjeta de crédito, ha solicitado una hipoteca o ha realizado cualquier otra actividad financiera de envergadura, seguro que sabe de lo que hablamos. Y la única persona que tiene derecho a usar su NIF es usted. Si alguien se lo pide, es una mala señal. Pregunte si es absolutamente necesario y, aun así, nunca lo facilite (ni este ni otros datos personales o datos de pago, en este caso) si el sitio no está encriptado.
Cuidado con el phishing, el smishing y el vishing
Seguro que ha oído hablar de las estafas de phishing (por correo electrónico), pero también están esos extraños mensajes de voz (phishing de voz o vishing) o mensajes de texto (phishing de SMS o smishing), que son cada vez más habituales. Su principal objetivo es engañarle para que haga clic en el vínculo y enviar así sus datos personales a los ciberdelincuentes. Es una estrategia llamada ingeniería social que, en resumidas cuentas, intenta convencerle para que crea que los mensajes son legítimos. Aunque parezca un mensaje del servicio de atención al cliente o una comunicación de que le ha tocado un premio, deberá desconfiar siempre de los mensajes que le pidan hacer clic en un vínculo o abrir un archivo adjunto.
Use contraseñas seguras y utilice la autenticación multifactor en sus cuentas
A estas alturas, lavarse las manos es algo que estamos acostumbrados a hacer, ¿verdad? Seguro que se las lava a menudo y se preguntará qué diantres tiene que ver esto con la seguridad. Pues que ambas son medidas para mantener una correcta higiene. Ya sabe, medidas esenciales para protegerse. Una de las formas más sencillas (y mejores) de protegerse en línea es activar la autenticación multifactor (MFA) para proteger sus cuentas de usuario.
La MFA agrega una capa de seguridad que dificulta enormemente a los ciberdelincuentes la labor de merodear y rebuscar en sus datos. Esta estrategia exige a los usuarios que verifiquen su identidad mediante dos o más elementos de prueba (o factores). Estos factores suelen consistir en algo que el usuario sabe, como una combinación de nombre de usuario y contraseña, y algo que el usuario posee, como el código que le indica una aplicación de autenticación o un dispositivo móvil. Probablemente ya use esta técnica sin darse cuenta. Por ejemplo, el número secreto que introduce en el cajero automático.
Hoy en día, la mayoría de las cuentas en línea ofrecen alguna forma de autenticación multifactor, así que solo tiene que abrir los ajustes de su perfil y activarla siempre que sea posible.
Destruya los documentos que contengan información de identificación personal (PII)
Esta medida no necesita explicación. La tradicional destructora de papel sigue siendo la mejor forma de evitar que sus documentos con información personal caigan en las manos equivocadas. Si no tiene una, no se preocupe. Busque en internet servicios de destrucción de documentos cerca de usted, ya que hay muchas ciudades y provincias que lo ofrecen. O bien contacte con una empresa de servicios de transporte o de impresión que los ofrezca.
Use una cartera digital
Dado que casi todos valoramos la comodidad, aprovechar la gran variedad de carteras digitales disponibles hoy en día puede hacerle la vida más sencilla y segura al mismo tiempo. ¿Qué es una cartera digital? ApplePay, Google Wallet, PayPal, Venmo y Cash App son algunos ejemplos. Todas aprovechan funciones digitales como el Bluetooth y el wifi para transmitir sus datos de pago al punto de venta de forma segura, encriptando su número de tarjeta de crédito al mismo tiempo. En este sentido, al no tener que pasar la tarjeta, no tendrá que preocuparse de lectores de bandas o de olvidarse la tarjeta después de pagar. Solo tendrá que preocuparse de usar un proveedor seguro y de confianza y un dispositivo protegido con contraseña.
Y a disfrutar de unas felices (y seguras) compras
Aunque todos estos consejos son un buen punto de partida para su protección y la de los suyos, si sospecha que han sustraído su identidad, es importante actuar de inmediato. En primer lugar, visite el sitio web sobre usurpación de la identidad de la FTC para notificar el robo y crear un plan de recuperación. Si alguna vez recibe un correo electrónico de Salesforce que parece sospechoso, o si cree que sus credenciales de Salesforce se han visto comprometidas en algún momento, debe notificarlo (y reenviarlo) inmediatamente a security@salesforce.com.