Análisis en profundidad

Qué es la identidad digital y cómo protegerla

Cómo se construye la identidad digital y cuáles son sus componentes. Además, qué peligros hay que tener en cuenta y cómo se pueden prevenir situaciones de amenaza.

08 Jul 2022

Redacción InnovaciónDigital360

Identidad Digital

Con frecuencia, las personas suben información personal a Internet. Fotos, formación académica y trayectoria laboral son solo algunos de los datos que suelen publicarse en plataformas y redes sociales. De esa manera, se conforma lo que hoy se conoce como identidad digital, que puede ser similar a la real o no. 

La creación de este perfil virtual muchas veces se lleva a cabo de forma inconsciente. Sin embargo, toda esa información es pública y valiosa. Actualmente, hay cibercriminales dispuestos a hackear estos datos y modificarlos para realizar estafas o perjudicar a un individuo. Si esto ocurre, los daños pueden ser graves y por ese motivo es importante saber cómo proteger la identidad digital. 

Qué es la identidad digital 

Existen distintas maneras de describir a la identidad digital. Una de ellas señala que es “el conjunto de datos que una persona publica en Internet sobre su vida cotidiana”. Toda esa información, que incluye material visual y escrito, está disponible para que otros individuos la observen e interactúen. De esa manera, pueden entender quién es la persona detrás de todos esos videos, imágenes, comentarios, amistades, etc. 

Actualmente, cada persona que pasa tiempo en Internet crea un perfil propio a través de las distintas plataformas y redes sociales que utiliza. Por ese motivo, también se conoce a este concepto como identidad 2.0. Con cada acción, se crea una reputación ante los demás que es puramente virtual y posibilita que el resto de las personas generen una opinión. Aunque esta puede ser errónea ya que no siempre coincide con la realidad.

En resumen, la identidad digital es una traslación del mundo real al mundo virtual. “Es esencialmente cualquier dato personal existente en línea que pueda rastrearse hasta tu verdadero yo”, reflexionan en una compañía desarrolladora de antivirus. El proceso de construcción de este perfil puede generar consecuencias positivas o negativas para la persona según cómo se comunique la información y cómo sea interpretada por los usuarios que acceden a ella. 

Cómo se construye la identidad digital 

El uso de Internet y la proliferación de las plataformas y aplicaciones posibilita que toda la información de una persona circule por la red. Esto incluye en una primera instancia sus fotos, su nombre, fecha y lugar de nacimiento, instituciones donde estudió y se formó académicamente y empresas en las que trabajó. 

Eso genera una primera idea sobre la personas y su vida. Sin embargo, la construcción de la identidad digital no finaliza en ese momento. “Fotos que publicamos o en las que nos etiquetan, comentarios, likes, retweets, posts y peticiones online que firmamos son otros de los datos virtuales que componen el perfil digital”, explican desde McAfee, empresa dedicada a la ciberseguridad. 

Cada texto que una persona escribe en Twitter, cada posteo que realiza en Linkedin y cada foto que sube a Instagram, es una parte más de un extenso proceso que conforma la identidad digital. Por lo tanto, la misma está en continua creación, ya que los individuos suelen subir datos que complementan este desarrollo a diario. 

Para lograr que la construcción de la identidad digital sea segura, existen ciertas recomendaciones generales de utilidad para cualquier individuo. Construir perfiles en las redes sociales de forma responsable, utilizar medidas de seguridad durante la navegación por Internet, configurar correctamente las opciones de privacidad, revisar la identidad digital de forma periódica y solicitar ayuda a profesionales en caso de detectar alguna irregularidad son algunas de ellas.

Además, es importante entender que algunas publicaciones que se realizan en Internet pueden tener repercusiones en la identidad digital de otra persona. Por lo tanto, es importante tener en cuenta a los otros y pedir permiso a la hora de hacer comentarios, subir fotos o cualquier contenido que aluda de forma directa o indirecta a otro individuo. De esa manera, no solo se respetará la identidad digital propia sino también la de los demás. 

Cuáles son los componentes de la identidad digital

Los expertos del sector señalan que la identidad digital se compone de tres elementos básicos: la verificación de la identidad, los datos personales, y la autenticación. Cada uno de ellos es tan importante como los otros y es la suma de los tres la que genera un perfil virtual sólido y seguro. 

La verificación de la identidad se relaciona con la seguridad de los datos que una persona proporciona a las distintas plataformas y redes sociales. Para los usuarios, que esta información esté protegida correctamente es de gran valor. Y para las empresas, garantizar esa protección es uno de sus objetivos más importantes. 

“Que la persona sea quien dice ser cuando se registra, que se almacenen los datos personales de forma segura, y que pueda verificar la identidad en accesos posteriores de la persona a su cuenta para que no se produzca una suplantación de identidad es vital”, destaca una compañía que se dedica a la verificación de la identidad digital. 

En algunos sectores, como pueden ser el financiero, bancario o sanitario, esto es aún más relevante. Que esa información sea resguardada de hackers y delincuentes digitales, es un requisito de los usuarios, pero también de los países, que cada vez toman más en serio este aspecto y lo regulan a través de leyes nacionales. En esa línea, la autenticación se convirtió en una herramienta crucial. La misma consiste en un proceso que permite asegurar que la persona detrás de los datos es real. Esto es importante para evitar fraudes, sobre todo relacionados con dinero, y la difamación deliberada de un individuo. 

Es común que un cibercriminal intente ingresar de forma no autorizada a los datos de una persona para hacerse pasar por ella. Con la autenticación, que requiere un desarrollo técnico complejo, esto puede impedirse, ya que otorga la posibilidad de validar a una persona a través de un sistema que opera de forma remota. 

De esta manera, las redes se mantienen seguras y se evita problemas como los fraudes, que pueden tener consecuencias tanto para la persona cuya identidad fue robada como para la compañía que debe proteger esos datos. 

Los peligros a tener en cuenta 

El peligro más frecuente que se observa en relación con la identidad digital es la suplantación de identidad. “Esto se lleva a cabo mediante perfiles falsos y el registro abusivo de dominios iguales o similares al nombre de una persona, empresa o marca. De esta forma, los delincuentes intentan aprovecharse de su reputación para sacar beneficios”, indican expertos de una compañía relacionada a la ciberseguridad con más de 40 años de experiencia en el sector. 

En algunos casos, esta técnica puede utilizarse para cometer un fraude en nombre de esa persona. Durante 2022, esto ocurrió en reiteradas ocasiones con WhatsApp. A través de un phishing, técnica de ingeniería social, se roba la cuenta de una persona en esta plataforma de mensajería instantánea. Luego, los criminales se comunican con los contactos haciéndose pasar por el individuo. En general, les piden dinero por estar en una “situación límite” y como el otro usuario cree que realmente es la persona, se lo envía. 

“Hacerse pasar por otra persona en Internet solo puede tener fines malintencionados. La identidad digital usurpada suele ser empleada para cometer fraudes, obtener otros datos de manera ilegal o acoso cibernético, entre otros. La suplantación de la identidad digital es un riesgo que corremos todos los usuarios de Internet”, afirman quienes investigan estas situaciones en McAfee. 

En esa línea, la agencia de datos Comparitech destaca que “el robo de datos es un gran negocio”. “Tras unas buenas noticias en 2019, cuando hubo un ligero descenso en los casos, se produjo un desgraciado viraje en 2020, debido en parte a los efectos de la pandemia. Según la Comisión Federal de Comercio de Estados Unidos (FTC), los incidentes relacionados con el robo de identidad aumentaron un 45 % en 2020”, afirman desde la firma.

Cómo prevenir esta situación 

Son varias las empresas que realizan listas de consejos para evitar los peligros relacionados a la identidad digital. Uno de los sectores donde la preocupación por estos delitos aflora constantemente es el bancario. Esto se debe a que los fraudes y estafas pueden repercutir económicamente en las instituciones que lo componen. Por ese motivo, el Banco BBVA desarrolló una serie de procesos a tener en cuenta. 

Redes sociales

Configurar adecuadamente las redes sociales y no publicar lo que no compartiríamos con cualquier persona de la calle.

Contraseñas

Crear contraseñas robustas y tener el hábito de cambiarlas periódicamente. Tener presente que las contraseñas no se comparten.

Banca ‘online’

Nunca acceder a los servicios de banca ‘online’ desde un enlace de correo. Hacerlo siempre introduciendo a mano la URL y comprobando que la página es la oficial del banco.

Compras ‘online’

Antes de hacer una compra ‘online’ se debe comprobar la reputación del vendedor, asegurarse de que la página donde se introduce la información es segura (https y con el símbolo de un candado) y comprobar el certificado.

Navegación segura

Utilizar Internet y sus herramientas de forma segura, aprender a detectar páginas maliciosas.

Por otro lado, según destacan desde otra compañía especializada en ciberseguridad, “hay señales que pueden advertir que se ha sido víctima de robo de identidad”. “Por supuesto, la mayor señal de advertencia es si recibe un aviso de brecha de seguridad pero no hace falta decir que se debe leer cuidadosamente para comprender las posibles implicancias de la filtración”, advierten.

En esa línea, esta empresa realizó un listado de cinco signos reveladores que deben tenerse en cuenta, ya que podrían indicar un robo de identidad digital. 

  1. Actividad inusual en los movimientos de una cuenta/tarjeta: Incluso pequeñas discrepancias a veces pueden ser indicadores de fraude, ya que los estafadores a menudo verifican la validez de las tarjetas robadas con compras que parecen inocuas antes de aumentar su actividad. Si algo no se ve bien, congelar la tarjeta y/o la cuenta. Esto a menudo se puede hacer a través de su aplicación de banca móvil. Luego, comunicarse inmediatamente con el proveedor bancario.
  2. Si las cuentas online /teléfono dejan de funcionar: Si los atacantes obtienen las credenciales de inicio de sesión, lo primero que harán es cambiar la contraseña para bloquear el acceso. Alternativamente, si han logrado engañar al operador de telefonía móvil, harán que transfieran el número de la víctima a un dispositivo bajo su control. Esto se conoce como SIM swapping y es particularmente peligroso, ya que significa que podrán interceptar cualquier código de acceso SMS de un solo uso que, a menudo, emplean los bancos para validar su identidad.
  3. Tener problemas para declarar impuestos: Otra estrategia común es utilizar los números del Seguro Social de la víctima y otros datos personales para declarar impuestos personales, haciéndose pasar por la víctima. De esta forma, el atacante puede reclamar fraudulentamente cualquier reembolso de impuestos adeudado. Si descubre que no se le permite presentar impuestos, esta podría ser la razón.
  4. Problemas con una factura médica o reclamo: Si se recibe una factura médica por servicios que nunca recibió, o se intenta presentar un reclamo, pero es rechazado porque ya ha alcanzado el límite preasignado por el proveedor, es posible que se trate de un caso de robo de identidad. Tales estafas pueden resultar altamente lucrativas, especialmente en países con sistemas de salud privados.
  5. Llamado de cobradores de deudas: Si alguien que robó una identidad generó una enorme factura en la tarjeta de crédito o una deuda similar y luego desapareció, es solo cuestión de tiempo antes de que el prestamista le pida a una agencia de cobro que investigue.

Cuál es el negocio de la identidad digital 

Alrededor del concepto “identidad digital” miles de empresas en todo el mundo crearon una industria. Según datos de la consultora Juniper Research, este mercado alcanzará los 53 mil millones de dólares para el 2026. Dentro del sector se encuentran los servicios por aplicaciones e identidad ciudadana, procesos de verificaciones y esquemas centralizados.

Por otro lado, el estudio destaca que la pandemia del coronavirus aceleró la adopción de este tipo de soluciones. Esto ocurre porque la implementación del trabajo híbrido demanda la incorporación digital de nuevos sistemas para evitar desde suplantaciones de identidad hasta fraudes corporativos. 

El informe de la consultora también afirma que la implementación de factores para verificar la identidad será uno de los gastos más grandes que hagan las empresas. “Superará los 16.000 millones de dólares en 2026, en comparación con los 9.000 millones de 2021”, señalan. Y suman: “A medida que los ciberdelincuentes aprovechan las oportunidades del trabajo deslocalizado, las capacidades de verificación proliferarán en industrias y en casos de uso más amplios que nunca”.

“Este tipo de herramientas se han vuelto más críticas que nunca en una gama más amplia de industrias, desde servicios financieros hasta administración electrónica o sanitaria”, evalúa Damla Sat, una de las autoras del reporte. “Desarrollar experiencias de usuario efectivas para diferentes escenarios de verificación será importante para aprovechar el potencial de la identidad digital”, continúa. 

En ese contexto, la identidad digital de una persona actualmente tiene un valor considerable para distintos individuos e instituciones. En una primera instancia para los ciberdelincuentes, que pueden vender estos datos en mercados ilegales y generar grandes ganancias con ellos. Por ejemplo, el número de una tarjeta con el nombre y los datos de su dueño pueden llegar a venderse hasta por 20 dólares en la Dark Web. 

De todas formas, esta información no es valiosa solo para delincuentes digitales. Algunos proveedores de servicio de Internet también pueden cometer actos moralmente cuestionables con estos datos. Por ejemplo, pueden usarlos sin el consentimiento de las personas para rastrear sus acciones y luego planear campañas de comunicación o ventas de nuevos productos en base a esos registros.

Por ese motivo, varios movimientos relacionados a los derechos digitales de las personas están planteando la necesidad de realizar cambios en lo que refiere a la identidad digital. Para eso, hay distintas tecnologías que posibilitan una mayor seguridad de los datos y que han ganado popularidad durante los últimos años. 

Blockchain e identidad digital 

En los últimos años, los expertos del sector comenzaron a implementar distintas tecnologías para conseguir mayor resguardo de la identidad digital. Entre ellas se destacan la biometría, las DLT (Tecnología de Contabilidad Distribuida) y la inteligencia artificial. Sin embargo, la blockchain emerge como una de las soluciones más destacadas. 

A diferencia de las plataformas y redes sociales actuales, en las cuales una persona sube información y la misma queda a disposición de las empresas, la blockchain propone otro tipo de identidad digital. Por los beneficios propios de esta tecnología, el individuo tiene un control pleno y total de la administración y presentación de sus datos en Internet. 

Esto es posible porque la blockchain habilita un registro descentralizado e inmutable. Por lo tanto, procesos como la autentificación y la verificación serían aún más fuertes y la privacidad del usuario estaría mejor resguardada. Además, otras ventajas son la trazabilidad de la información y su transparencia, lo que haría que la suplantación de la identidad sea extremadamente compleja. 

Actualmente existen cientos de blockchain distintas y cada día surgen otras nuevas con diferentes características. Por lo tanto, uno de los desafíos es generar una interoperabilidad entre ellas. De esa forma, una persona podría construir su identidad digital en una de las cadenas y transportar esa información a otra con el objetivo de aprovechar al máximo los beneficios que otorgan.

Qué es una identidad digital descentralizada  

Una de las características más apreciadas por quienes utilizan la tecnología blockchain es su descentralización. Es decir, no existe una entidad o institución que decida las normas, sino que la confianza recae en la suma de todas las personas que utilizan una determinada red. Por lo tanto, actualmente varias organizaciones plantean la necesidad de establecer una identidad digital basada en estas características. 

Actualmente, una gran demanda de los usuarios es poder usar los servicios de una red sin la necesidad de otorgarle a quien la maneja toda su información personal. La tecnología blockchain es una herramienta que posibilita esto, ya que una persona puede identificarse a través de una billetera virtual, por ejemplo, que es única e irrepetible. De esa manera, puede operar dentro de ese sistema con ese número y sin el requerimiento de que su nombre, dirección y redes sociales aparezcan en la base de datos. 

En los últimos meses, varias empresas comenzaron a aplicar estos procedimientos, aunque todavía no a gran escala. Sin embargo, las compañías están descubrieron que a través de esta tecnología pueden ofrecer a sus usuarios una experiencia sencilla y de calidad que, al mismo tiempo, proteja la identidad digital de los clientes. 

El futuro de la identidad digital 

Como se mencionó, la descentralización de la identidad digital es uno de los principales cambios que ocurren en la actualidad. La autogestión del perfil virtual es cada vez más fuerte y se espera que en los próximos años todas las personas administren y compartan sus datos sin la intervención de una entidad, organismo o compañía. 

La soberanía sobre la identidad digital es algo valioso para los individuos. Al mismo tiempo, también lo son la seguridad y la privacidad. Por ese motivo, se espera que a partir de la próxima década cada persona se haga cargo tanto de la información con la cual se presenta en Internet como de sus activos. 

Para lograr esto, la herramienta más popular es la billetera digital, que es personal y portable en cualquier dispositivo móvil. La misma cuenta con una identificación que no puede ser duplicada. Esto genera que cuando alguien realiza una operación con su billetera, lo que se identifique sea esa serie de números y letras y no la persona en sí misma. 

Según un informe de Statista, en el segundo semestre del 2021 se registraron 71 millones de usuarios con billeteras basadas en blockchain. “Este tipo de tecnología facilita enormemente las transacciones y permite al usuario hacer un registro de operaciones que se distribuyen y sincronizan entre muchos ordenadores y que no puede alterarse sin consenso”, indica el estudio. Y agrega: “Su sencillez y sus altos niveles de seguridad han contribuido a su gran éxito, como lo demuestra la tendencia ascendente en el número de usuarios experimentada durante los últimos años”. 

De todas formas, la cifra total aún es baja comparada a la cantidad de personas que habitan el planeta. Esto demuestra que la tecnología blockchain aún se encuentra en sus primeras etapas de desarrollo. Sin embargo, todo indica que para finales de la década su adopción aumentará y, para determinados temas como la identidad digital, será una tecnología que aporte grandes beneficios. 

Por Agustín Jamele.

@RESERVADOS TODOS LOS DERECHOS
I
Redacción InnovaciónDigital360

Nota 1 de 5