Por el afán de compartir fotos con smartphones con cámaras potentes no se considera el riesgo de revelar sus datos personales usados por los cibercriminales.
Experto de Kaspersky explica por qué la publicación de ciertas imágenes conlleva riesgos. La firma además hizo una investigación donde comprobó cuánto se paga por una selfie de documentos que sirve para falsificar identidades. Vea más en Finanzas Personales.
Ya sea como señal de aprobación, como un gesto de victoria, o, simplemente, para presumir felicidad en una selfie, subir fotos del dedo pulgar, índice o medio a redes sociales es ya una tradición que no distingue edades: zillenials, millennials, Gen X y baby boomers, la mayoría de usuarios ha caído en esta tendencia que los lleva a compartir con propios y extraños su huella digital, es decir, uno de los datos biométricos más preciados por la ciberdelincuencia.
Y a veces, la selfie del dedo pulgar o la “V” de la victoria no es suficiente ya que a menudo se suma la foto del pasaporte, la identificación oficial o, incluso, el carné del empleado, en el afán por compartir la alegría de un viaje, la emoción de haber votado en un proceso electoral o de presumir la primera licencia de conducir, o de estar estrenando empleo.
Es decir, los usuarios voluntariamente comparten sus datos personales, y hasta corporativos (cuando publican información relacionada a su trabajo), dejándolos en exhibidos y expuestos en redes sociales.
De hecho, un estudio de Kaspersky sobre los hábitos en línea de los consumidores revela que el 40% de los colombianos considera que sus familiares comparten demasiada información personal en redes sociales.
Además, en una encuesta realizada a usuarios de la región, Kaspersky encontró que 19% de los latinoamericanos se ha arrepentido de publicar algo en redes sociales por contener información personal relacionada, entre otras cosas, a su ubicación, familia o trabajo.
Los datos biométricos, son las características biológicas o físicas que se pueden utilizar para identificar a los individuos, como las huellas dactilares, el reconocimiento facial o hasta el escaneo de retina.
En la actualidad, estos son algunos de los métodos más utilizados para acceder a dispositivos, como celulares, tabletas, o computadoras; pero también pueden servir para acceder a cuentas bancarias o servicios, como el de migración, entre otros. Por ello, existe la necesidad de modificar ciertas conductas que pueden poner en riesgo la privacidad y la información de los usuarios.
“A pesar de que son muchos los factores que deben cumplirse para obtener nuestra huella digital a partir de una selfie, como la resolución de la imagen, la proximidad y la iluminación, las cámaras de los teléfonos móviles son cada vez de mejor calidad y no hay razón para arriesgarnos. Aunque parezca algo de una película de ciencia-ficción, si la imagen es nítida, sí es posible que los ciberdelincuentes aprovechen esta situación y hagan uso de esta información que es única y sirve como un método de autenticación”, advierte Roberto Martínez, analista senior de ciberseguridad en Kaspersky.
Similarmente, la publicación del gafete de empleado puede generar problemas de seguridad y de reputación para una empresa ya que puede facilitar que malhechores copien el formato y se hagan pasar por trabajadores, incluso, por el mismo dueño del gafete, para cometer fraudes.
El especialista también señala que compartir selfies con identificaciones oficiales puede resultar en que información sensible quede en manos de terceros que pueden hacer uso indebido de ella o venderla al mejor postor.
Kaspersky recién publicó una investigación donde reveló que documentos de identidad, como licencias de conducir y pasaportes, se comercializan en la dark web por entre US$0.50 centavos de dólar hasta los US$25 dólares. Una selfie con documentos puede encontrarse desde los US$40 hasta los US$60 dólares.
“Si bien Internet nos permite compartir nuestros logros con familiares, amigos y colegas, es fundamental entender que publicar información personal en redes sociales va en contra de nuestra privacidad y conlleva riesgos. No se trata de borrar y cerrar nuestras cuentas, sino de pensar antes de publicar y entender las posibles consecuencias para evitar compartir información sensible que nos identifica como individuos”, comenta Martínez.
Recomendado: Hacker vende acceso a cuentas de importantes ejecutivos CEO
Para evitar que usted comprometa su privacidad en las selfies y posts que publica, Kaspersky recomienda:
#1. Minimice la exposición de sus datos biométricos en Internet. Por ejemplo, si va a subir tu selfie con el “pulgar hacia arriba” o la “V” de la victoria, cuide que sea a una distancia considerable.
#2. Abstenerse de publicar imágenes de documentos oficiales. Estos a menudo incluyen un número de registro, su firma y datos personales que pueden facilitar la suplantación de identidad.
#3. Sea consciente de la información personal que comparte en línea. Recuerde que todo lo que sube al Internet corre el riesgo de caer en manos equivocadas y/o puede utilizarse para el doxing.
#4. Compruebe siempre la configuración de los permisos de las aplicaciones que utiliza. Esto minimizará la probabilidad de que sus datos sean compartidos o almacenados por terceros -y otros- sin tu conocimiento.
#5. Verifique qué servicios están conectados a sus cuentas en línea y quién tiene acceso a ellos. Puede utilizar Privacy Checker de Kaspersky para averiguar cómo cambiar la configuración de privacidad en los servicios en línea, incluyendo redes sociales, y tomar el control de tus datos personales.
