Cómo la pérdida de privacidad puede significar pérdida de seguridad

Muchas cuestiones relevantes sobre la privacidad pueden hoy convertirse en temas que comprometen nuestra seguridad: una foto de tu DNI o pasaporte, el registro de conductor, una historia clínica, un curriculum vitae o una póliza de seguros. Nuestros datos están dispersos en la red, en servidores físicos y virtuales, en “las nubes” en formato digital y sin posibilidad cierta de que tengamos certeza de cuáles son los controles y medidas de seguridad que los protegen.

Así, nos topamos con consejos que antes eran impensados como: ¿Por qué no debemos entregar la foto del DNI al recibir un producto? Para la compra y venta de bienes en plataformas digitales, las empresas únicamente deben solicitar la información personal y nunca una copia y la imagen. Por lo tanto, la captura fotográfica del Documento Nacional de Identidad implica el otorgamiento de datos personales que no resultan relevantes, como la fecha de nacimiento o el estado civil, entre otros.

La captura fotográfica del DNI podría implicar la cesión de datos personales que no resultan relevantes para la entrega. Incluso algunos de estos datos son solicitados por plataformas para garantizar la identidad de la persona que accede a un servicio o bien, pero la libre recopilación de estos puede generar riesgos de suplantación de identidad.

¿Pueden las fuerzas de seguridad tomar una foto a mi DNI con su celular? Se está convirtiendo en un procedimiento habitual, que a la hora de tomar los datos de un ciudadano se haga mediante la realización de una fotografía del documento. Que los agentes de fuerzas de seguridad utilicen dispositivos particulares para la toma de imágenes de los datos personales que contiene el DNI en el ejercicio de sus funciones no garantiza la seguridad de los datos y su posterior custodia. No solo es que estos datos pueden ser indebidamente protegidos, sino que el control posterior para evitar que sean traficados podría ser endeble y peor aún, en un gran número de oportunidades las aplicaciones y sus bases de datos pueden no estar en el país de referencia.

¿Qué pueden hacer con nuestros datos? Una simple copia de nuestro DNI aumenta la exposición y el nivel de amenazas. Entre los usos posibles encontramos: apertura de cuentas bancarias online, solicitud de préstamos o créditos, realizar compras y ventas en internet, registro en casas de apuestas, casinos, o darse de alta en proveedores de internet; entre los ejemplos más comunes. Otras posibles consecuencias podrían incluir, el Carding virtual que implica el uso ilegítimo de tarjetas de crédito.

La tendencia indica que nuestros datos son sumamente valiosos a la hora de clonar la tarjeta SIM de nuestro teléfono ¿Para qué? Típicamente para bypassear y comprometer el doble factor de autenticación. En ocasiones, ya no es suficiente con poseer los datos bancarios o de una tarjeta de crédito para realizar una transacción, ya que en el momento en el que se produce, necesitamos confirmar un código que se recibe a través de SMS en nuestro celular. Si los ciberdelincuentes poseen datos como nuestros DNI, emails, pasaportes, datos bancarios, etc, es factible que obtengan mucho más fácilmente un duplicado de nuestra SIM suplantando nuestra identidad. En ese mismo instante, además de robarnos, tendrán el pack completo para cometer cualquier tipo de delito.

Además de los mandatos y exigencias de las plataformas respecto de requerir nuestros datos, el control, gestión y administración de ellos son responsabilidad de las plataformas y Apps y las decisiones que tomen al respecto. En una innumerable cantidad de situaciones, la impericia e incapacidad queda evidenciada ante la enorme cantidad de filtraciones de datos que continúan dominando los titulares de todo el mundo. A pesar de que se pone mayor énfasis en la seguridad, los ciberdelincuentes encuentran continuamente facilitadas las formas y caminos para acceder a lo que les interesa y obtener acceso a datos personales y corporativos valiosos.

La realidad es que, si se borraran los registros médicos de un paciente grave en una violación de datos, podría tener un serio efecto en su tratamiento médico y, en última instancia, en su vida. Los datos biométricos también son extremadamente valiosos para los ciberdelincuentes y valen mucho más que la información básica de la tarjeta de crédito y las direcciones de correo electrónico. Las consecuencias de las filtraciones que exponen estos datos pueden ser desastrosas y superar cualquier daño financiero o reputacional.

SEGUIR LEYENDO: