La suplantación de identidad online va en aumento, con un 23% de incremento en delitos informáticos en 2023. Los ciberdelincuentes utilizan tácticas como el phishing y el spear phishing para robar información y causar daños reputacionales, financieros o legales. Expertos recomiendan desconfiar de correos y llamadas sospechosas, activar la autenticación de dos factores en redes sociales, y actuar rápidamente denunciando cualquier incidente a las autoridades y plataformas afectadas.
En el cine, la revelación es impactante: el personaje que creíamos aliado resulta ser el villano. En la vida real, la suplantación de identidad carece de ese dramatismo, pero no por ello es menos peligrosa. Ya no se trata solo de perder el DNI para que te vacíen la cuenta, ahora tus datos andan dando vueltas por la web, listos para ser usados en tu contra.
Aunque las empresas suelen ser el blanco predilecto, vos también podés caer en la trampa y entregar la información que los ciberchorros necesitan. Adrián Flecha, técnico de ciberseguridad de INCIBE-CERT, lo define así: «La suplantación de identidad es cualquier intento deliberado de hacerse pasar por otra persona o entidad, utilizando información personal, profesional o corporativa, con el objetivo de engañar, manipular o realizar acciones fraudulentas». Un currito bastante redituable, por lo visto.
Entre las técnicas más populares, el phishing sigue siendo el rey, con sus correos engañosos para robar datos. Pero ojo, que también hay variantes más sofisticadas como el spear phishing, que usa información específica de la víctima para hacerlo más creíble. Y no nos olvidemos del smishing (mensajes de texto) y el vishing (llamadas telefónicas). La creatividad de estos muchachos no tiene límites.
## El cibercrimen, un negocio en alza
El *Informe sobre la Cibercriminalidad en España 2023*, elaborado por el Ministerio de Interior, no deja lugar a dudas: los delitos informáticos crecieron un 23% en 2023. Y lo peor es que la mayoría (más del 90%) son fraudes relacionados con la identidad. Parece que hacerse pasar por otro es un negocio bastante rentable en estos tiempos. «¿Durante el año 2023 han continuado proliferando campañas de suplantación de la identidad de clientes o proveedores, mediante vía telefónica y correo electrónico», indica el informe.
## ¿Qué pueden hacer con tu identidad?
Olvidate de la historia de la princesa Leonor o Brad Pitt pidiendo guita por internet. Acá hablamos de ciberdelincuentes usando tu nombre para hacer de las suyas. ¿Las consecuencias? Elena Gil, abogada digital en Data Guardians, lo resume en tres puntos: «Básicamente, va a haber un daño reputacional, un daño financiero o un daño legal». Y ninguno suena divertido.
El daño reputacional es el más clásico: te hackean las redes sociales o crean perfiles falsos con tu nombre. Si sos famoso, peor, porque lo pueden usar para desprestigiarte. Pero incluso si no salís en las revistas, el daño puede ser grande, dependiendo de la información que hayan robado.
Y ojo con la inteligencia artificial (IA), que ahora también juega en contra. «A partir de tu foto y tu voz, podrían crear un vídeo dando un mensaje falso, que manipule opiniones, que polarice, que cree un daño reputacional», advierte Elena Gil. Un video íntimo que nunca hiciste, un mensaje político que no compartís, las posibilidades son infinitas.
En lo económico, los delincuentes pueden acceder a tus cuentas bancarias, pedir préstamos o hacer compras a tu nombre. Y la IA, otra vez, complicando las cosas. Pueden crear *deepfakes* de voz y video para engañar a empleados y lograr transferencias fraudulentas. «¿Un caso destacado ocurrió en 2019, cuando los atacantes replicaron la voz de un directivo para solicitar 220.000 euros en una llamada aparentemente legítima?», ejemplifica Flecha. Terrible.
Finalmente, el daño legal. Pueden crear una falsificación de tu DNI y un video para abrir una cuenta bancaria a tu nombre y pedir créditos. Así, te dejan con deudas o cometen fraudes sin dejar su propio rastro. Vos te comés el garrón, ellos se lavan las manos.
### Blindate: Consejos para evitar ser la próxima víctima
¿Quién está más en riesgo? Según Flecha, «las personas con una alta presencia en redes sociales o que comparten mucha información personal en Internet son más vulnerables». Pero también los profesionales de alto rango o con acceso a información sensible. Eso sí, cuando los ataques son masivos, nadie se salva.
Por eso, Jordi Serra, de la UOC, recomienda desconfiar de todo. «Sobre todo de correos electrónicos que recibamos o de llamadas como esas en las que dicen que te quieren contratar». Si te piden el DNI y la cuenta bancaria, salí corriendo. En redes sociales, activá el segundo factor de autenticación y usá contraseñas complicadas. Es un embole, pero te puede salvar de un dolor de cabeza. No lo dijo Susana Giménez, pero acá aplica: ¡Shock, estar atento!
Y, por supuesto, informate sobre las tácticas más comunes para poder detectarlas. «La seguridad digital no es solo tecnología, también es sentido común», remata Flecha.
### ¿Te suplantaron? No te quedes de brazos cruzados
Si caíste en la trampa, lo primero es recopilar toda la evidencia posible. «Capturas de pantalla de perfiles falsos, correos sospechosos o transacciones no autorizadas», explica Flecha. Luego, comunicá el incidente a las plataformas o servicios afectados para que eliminen las cuentas falsas o detengan las transacciones fraudulentas.
Por supuesto, denunciá el hecho a la policía o a través de servicios especializados como el 017 o la Línea de Ayuda en Ciberseguridad del INCIBE. Y si tu información bancaria fue comprometida, avisale al banco cuanto antes para bloquear cuentas o revertir transacciones.
Si el asunto involucra contenido sexual, recordá que tenés armas legales a tu disposición. «La Agencia Española de Protección de Datos, por ejemplo, tiene un el llamado Canal Prioritario, en el que te ayudan de forma muy rápida y gratuita a quitar este tipo de contenido violento o sexual de redes sociales», señala Elena Gil.
En definitiva, «actuar rápido y con determinación es clave para limitar el alcance de los daños y recuperar nuestra identidad», concluye Flecha.
## Después de la tormenta, ¿vuelve a salir el sol?
Una vez que todo se solucionó, ¿volverás a ser el mismo de antes? Lamentablemente, no siempre. «Una suplantación de identidad puede ocasionar pérdida de datos, historial de publicaciones, problemas financieros, legales o reputacionales, por lo que no siempre podemos regresar al punto inicial», explica Flecha. Además, tené en cuenta las consecuencias emocionales: estrés, ansiedad, pérdida de confianza.
Y no te confíes: los atacantes conservan la información que usaron para suplantarte. «Esta información puede volver a ser utilizada en intentos de suplantación futuros, por lo que debemos extremar las precauciones y reducir riesgos», advierte Flecha.
En resumen, la prevención es clave. Si bien la protección total no existe, podés reducir los riesgos con lo que Elena Gil llama «higiene digital». Y si caés en la trampa, sabé que hay pasos que podés seguir para tratar de minimizar las consecuencias. No te resignes, pero tampoco te confíes. En este mundo digital, la paranoia es tu mejor aliada.
