¿Qué es la suplantación de identidad?

La suplantación de identidad es una actividad malintencionada que consiste en hacerse pasar por otra persona por diversos motivos: cometer algún tipo de fraude, obtener datos de manera ilegal, cometer ciberbullying o grooming (conseguir la confianza de un menor para poder abusar sexualmente de él). El ejemplo más típico de suplantación es crear un perfil falso en las redes sociales para poder comunicarse con otras personas haciéndose pasar por ella.

Por lo general se suele tender a pensar que las únicas personas a las que se suplanta su identidad son personas famosas, como por ejemplo políticos o celebrities. Esta es una idea incorrecta, ya que cualquier identidad de un usuario anónimo corre el riesgo de ser suplantada. El número de personas que han denunciado una suplantación de identidad ha crecido exponencialmente en los últimos años.

La suplantación de identidad es un delito que consiste en hacerse pasar por otra persona con el objetivo de conseguir algún beneficio al que no se tendría acceso si se conservase la identidad real. 

Son varias las consecuencias de la suplantación de identidad, desde «simples» molestias, hasta serios problemas legales. Y es que esta, especialmente la suplantación de identidad digital, se ha convertido en uno de los principales problemas relacionados con la seguridad a los que se enfrentan algunos usuarios de servicios de correo, como pueden ser Gmail u Outlook, o en las redes sociales como Twitter y Facebook. 

Tipos y casos de suplantación de identidad

Ahora que ya sabemos qué es la suplantación de identidad, vamos a ver qué casos y tipos de suplantación de identidad son más habituales, dependiendo del medio usado para llevarlo a cabo.

Suplantación de identidad DNI

La pérdida o sustracción del DNI es una vía abierta a la suplantación de identidad. Es algo que a todos nos puede pasar en un momento dado. A esto hay que sumar una tendencia actual, que es enviar una imagen o copia del DNI a través de Internet, una técnica que se emplea para hacerse con los datos del documento de la víctima en una supuesta venta o trámite.

La suplantación de identidad a través del DNI puede tener consecuencias muy negativas para la víctima; no solo la posible falsificación del documento para usarlo con intenciones maliciosas, sino que con él, el suplantador podría darse de alta en algunos servicios, acumular deudas a nombre de la víctima, que podrían hacer que se la incluyera en las listas de morosos como ASNEF (lo que imposibilita pedir un préstamo o darse de alta en una compañía telefónica) o tener consecuencias más graves, como un desahucio.

Lo mejor en estos casos es poner siempre una denuncia por pérdida del DNI, pero no es la única medida que puedes tomar.

Firma

Otro de los métodos más habituales de suplantación de identidad es la falsificación de la firma. En el código penal esta infracción se engloba dentro de la falsificación documental.

Suplantar o falsificar la firma de otra persona se considera delito siempre y cuando dicha firma se haya utilizado para obtener algún tipo de beneficio económico (o causar un perjuicio). Por ejemplo, para la compra de un inmueble o para efectuar el pago de deudas.

Tarjeta de crédito

Las nuevas tecnologías e Internet también han hecho que resulte más fácil la suplantación de identidad a través de las tarjetas de crédito. El objetivo es robar a las víctimas o usar sus tarjetas para cargar gastos. Podríamos decir que es un tipo de suplantación de identidad en banco.

Existen diferentes técnicas y modos de llevar a cabo esta usurpación de identidad, que cambian y evolucionan a la velocidad de las nuevas tecnologías, pero podemos englobarlas en dos categorías principales: fraudes con tarjeta no presente y fraude de tarjeta presente.

Los segundos son quizás de los más conocidos, si bien, cada vez son menos habituales. Consiste en clonar la tarjeta al pasarla por un dispositivo que almacene su información para luego poder usarla para cargar otras compras (por ejemplo, cuando pasamos la tarjeta en un TPV al pagar en un restaurante o incluso al introducirla en el cajero automático).

Mientras que los fraudes con tarjetas no presentes se han extendido y convertido en comunes en los últimos tiempos. La estafa se realiza a través de Internet, utilizando correos electrónicos de phishing. Los estafadores envían estos correos presentándose como una institución creíble (tu banco, una administración pública, etc.) para poder robar nuestra información personal o financiera a través de un enlace con malware (programa malicioso).

Si tenemos la más mínima sospecha de que se está usando una de nuestras tarjetas de crédito, lo más recomendable es ponernos en contacto con nuestro banco para cancelarla y denunciar el robo ante la policía.

Teléfono

La suplantación de identidad por teléfono es más común de lo que se piensa. La realidad es que se pueden contratar servicios con empresas de telefonía y telecomunicaciones en general facilitando unos simples datos personales: con el nombre, DNI, domicilio y número de cuenta la mayoría de veces basta, y no se suelen pedir datos adicionales.

A poco que os deis una vuelta por los foros o páginas de incidencias de compañías telefónicas, veréis mensaje como «me han suplantado la identidad...», por ejemplo, en el que usuarios se quejan de se está usando su identidad para contratar servicios que ellos no han solicitado, pedir duplicados de tarjetas SIM o incluso nuevos terminales.

Encontramos los casos más numerosos de suplantación de identidad en Orange y Movistar, pero ninguna de las grandes se libra y podemos encontrar quejas de suplantación de identidad en Jazztel y Vodafone también.

Por lo general, las compañías tienen foros o formularios de incidencias para poder denunciar o reclamar estas suplantaciones de identidad telefónica, además, también podemos llamar directamente a sus números de atención al cliente. Pero también podréis poner la denuncia por suplantación de identidad ante la Guardia Civil o la Policía Nacional. Además, también es conveniente denunciar el caso frente a las autoridades de consumo.

Otra solución puede ser informar a la compañía telefónica de que se ha producido una suplantación de identidad. Si no hacen caso, se le puede remitir la información con la denuncia de la Policía y Consumo. También se puede solicitar ayuda a la Agencia Española de Protección de Datos (AEPD), enviando la documentación pertinente.

Suplantación de identidad a través de la SIM

Para poder realizar estos fraudes, los delincuentes necesitan nuestros datos, que pueden obtener de diferentes maneras, como estamos viendo en este artículo. Y una de las cosas que pueden hacer con estos datos es pedir un recambio de nuestra tarjeta SIM. Con que tengan los datos suficientes, como el DNI, podrán solicitar ese duplicado con el que tendrán acceso a muchos más datos personales y cuentas de servicios, como bancarios, de streaming, redes sociales... Todo ello a través de la verificación en dos pasos, que se asocia a nuestro número de teléfono y este está en nuestra SIM.

Así que una vez tengan el duplicado de la SIM, aparte de dejarnos sin teléfono, podrán suplantar nuestra identidad, robarnos datos y dinero. Todo ello a través del teléfono y con solo pedir recuperar la contraseña de alguno de los servicios que tenemos vinculados a la verificación en dos pasos.

Cómo prevenir o evitar la suplantación

Después de ver todas esas formas de usurpar la identidad y los fines para los que se puede usar, no está de más saber cómo prevenir la suplantación de identidad. Para ello podemos tomar una serie de medidas que reduzcan el riesgo de que alguien se haga pasar por nosotros o nos roben datos para usarlos de manera fraudulenta.

• Procurar no dejar fotocopias del DNI o cualquier otro documento de identidad desatendidas o en manos de extraños.
• Darse de alta en el fichero DER (Documentación Extraviada y Robada). Al incluir el DNI en este archivo, hace que las compañías establezcan protocolos de seguridad adicionales para evitar la suplantación de identidad.
• Informarnos de qué es la suplantación de identidad mediante phishing y otras técnicas de robo de datos a través del email.
• Configurar la privacidad de nuestros perfiles lo máximo posible.
• Utilizar contraseñas fuertes (largas y alfanuméricas) y que no contengan datos relacionados con cumpleaños, nombres de familiares, direcciones, etc.
• Renovar las contraseñas cada cierto tiempo.
• No compartir fotos o vídeos comprometidos para evitar posibles chantajes futuros.
• Revisar la política de privacidad y las condiciones del servicio al que queremos acceder.
• Asegurarnos de que el sitio donde realizamos compras por Internet es seguro (la dirección debe empezar por https:// y tener un candado cerrado en la barra del navegador).
• No dejar el móvil desatendido en lugares públicos.
• No conectarse a WiFi públicas o que no sean de confianza.
• No publicar datos de forma abierta en la Red.