sábado, 18 de junio de 2011

¡Arriba las manos, esto es un robo de identidad

Suena el timbre. Usted pregunta quién es por el portero eléctrico. Reconoce la voz. Hace subir a la persona. Un amigo. Un colega. Un familiar. Da lo mismo, como se verá. Después de los saludos de rigor están charlando cómodamente en el living. A pesar de las evidencias físicas, usted percibe que algo no está bien. Como si esa persona no fuera quien dice ser. Más hablan y más se convence de que se encuentra frente a alguna clase de usurpación de un cuerpo por una personalidad ajena, alguna clase prodigio.

Prodigio, debemos decir, que uno esperaría encontrar más bien en las novelas de ciencia ficción -sabe a Philip K. Dick, aunque él seguramente le habría dado alguna ingeniosa vuelta de tuerca más- o en esas demasiado fantasiosas aventuras hollywoodenses donde el villano ha experimentado una cirugía para cambiar su identidad .

Dicho de otro modo, en el mundo real estas cosas no ocurren, las personas no cambian de identidad.

Oh. Espere.

Un momento.

(Insertar ruido de módem analógico conectándose aquí.)

Me dice Daniel Monastersky, abogado especialista en delitos informáticos y fundador de IdentidadRobada ( www.identidadrobada.com ), que el robo de identidad no deja de crecer en la Argentina, y que es uno de los dos delitos virtuales que más preocupan a la ONU.

Claramente, la identidad ya no es lo que solía ser.

Metempsicosis del mal

No, claro que no. En un mundo interconectado en el que existimos bajo la forma de datos digitales, avatares, alias ingeniosos y direcciones electrónicas, usurpar el cuerpo virtual ajeno es un truco usual en la faltriquera del canalla. Detentando un yo que no le pertenece, iniciará una retahíla de tropelías que invariablemente tendrá una abominable culminación real.

“Extorsiones, amenazas, abusos y hostigamientos se hacen en la gran mayoría por medio de una identidad falsa o usurpada”, me dice Daniel en charla telefónica. Me viene a la mente el caso de Megan Meier, la adolescente que se suicidó después de ser vilmente insultada y humillada por la madre de un compañero de la secundaria que se hacía pasar por el menor. “Y también afecta tu reputación online -continúa Monastersky-. Hoy importa más lo que se dice de vos y lo que decís en Internet que tu currículum impreso. Por lo tanto, si alguien empieza a hacer declaraciones delirantes u ofensivas en tu nombre, quizá te está quitando una oportunidad laboral.”

Me propongo, entonces, hacer una guía práctica con unas pocas claves fáciles de poner en práctica para evitar que usurpen nuestra identidad en línea. Además, qué hacer en caso de que descubramos que alguien está usando nuestros datos de forma engañosa.

“Hay dos grandes tipos de robos de identidad -me explica Daniel-, el físico y el digital. El primero es cuando usan nuestros documentos, en general para obtener bienes o servicios. En nuestro país se da la paradoja de que estar al día y no deberle nada a nadie es contraproducente, porque los delincuentes buscan buenos perfiles crediticios para este tipo de estafas.”

Otra paradoja argentina, en la que, a pesar de los esfuerzos de Monastersky, el robo de identidad digital sigue sin estar tipificado como delito. De poco parece importar que el robo de identidad y la pedofilia -muchas veces asociados, como lo demuestran un número de casos- son los dos delitos que más preocupaban a la ONU (www.unodc.org/documents/data-and-analysis/tocta/10.Cybercrime.pdf). En la Argentina sigue siendo uno de los muchos temas ausentes de la agenda política, que parece fechada a mediados del siglo pasado. Se me dirá, con cierta indignación, que hay problemas más urgentes en la Argentina. ¡Ya lo creo! Y todos están también en veremos. Y, por otro lado, ¿es la pedofilia un asunto menor?

Ya he hablado de esto sobradamente en otras ocasiones. Vamos a la práctica.

Cómo evitar el robo de identidad en Internet

1. No compartir en redes sociales (y en Internet en general) esa clase de información que antes sólo conocían nuestros familiares y amigos. Es una cosa de sentido común: si alguien sube una foto a Internet, aunque aherroje su configuración de seguridad, perderá control sobre ella. “Un amigo que sí tiene acceso a tus fotos puede subirlas a un blog o replicarlas en su perfil, que podría no estar tan protegido -explica Monastersky-. El ejemplo más bochornoso es el de Mark Zuckerberg, el fundador de Facebook, al que le robaron sus propias fotos. Esto, después de haber proclamado a los cuatro vientos que la privacidad de su red social era suficiente.”

2. Aunque no es simple, intentar que nuestros contactos no compartan nuestras fotos sin autorización. Parece una tontería, no tiene onda , lo consigna a uno como un amargo, y de hecho, me decía Monastersky, las encuestas muestran que las personas están cada vez más relajadas en cuanto a compartir datos personales en la Red. Todo bien con la onda y demás, pero lo cierto es que en el mundo real usurpar una identidad requeriría magia; en Internet sólo hacen falta algunas fotos y un puñado de datos. El tema no tiene nada que ver con las ondas, los fotones o los cuantos de energía psicosocial. Es mi foto, mi imagen corporal, mi identidad.

3. Evidente: no hay que publicar datos personales y filiatorios. Los chicos tienen ciertos problemas con esto. Bueno, qué novedad. También tienen problemas para aprender a cruzar la calle, usar cubiertos y cepillarse los dientes. Es cuestión de enseñarles. La presión social nos hará la vida muy complicada, pero los niños deben aprender a no dar dirección, teléfono, nombre de la escuela a la que asisten, entre otras cosas.

Increíble como suena, no pocos adultos ofrecen también esta información en la Red. Mala idea. Evítelo. Sus amigos y colegas ya lo tienen agendado, no necesita recordarles dirección, teléfono y cuánto costó su nuevo automóvil. Viceversa, entre los 1700 millones de desconocidos que existen en Internet habrá, estadísticamente, unos cuantos malvivientes. Facebook no es el living de su casa. Ni siquiera es un salón de fiestas. Es una gran avenida con 500 millones de transeúntes. Dígame que le daría el teléfono de su casa a un total desconocido por la calle, y empezaré a creer que está OK propalar datos personales en las redes sociales.

4. La geolocalización es otra herramienta útil que se usa con desconocimiento, me apunta Daniel. Publicar todo el tiempo dónde estamos, incluso de forma automática, es una práctica tontamente peligrosa. Facebook y Twitter ofrecen ahora esta función. Foursquare se basa en ella. Cuidado.

Pero hay algo más: de nuevo las fotos.

5. Si saca una foto con un celular que tenga GPS hay que desactivar la función que graba dentro de la imagen las coordenadas donde se la tomó. “Uno de los aciertos de Facebook es, por ejemplo, que quita los datos EXIF de las fotos que subimos, pero es prácticamente el único que hace esto”, anota Monastersky. EXIF almacena, entre muchas otras cosas, la geolocalización.

6. “Fuera de las redes sociales, al completar formularios en línea hay que tener cuidado de hacerlo en sitios de confianza y donde las medidas básicas de seguridad se cumplan: debe poder verificarse el certificado digital y la dirección debe empezar con https (no con http )”, me dice Monastersky. El párrafo es prístino.

7. Según Daniel, paradójicamente, uno de los mejores aliados del ladrón de identidades es el ego ajeno. Si exponemos nuestra vida en la Red con lujo de detalles, aunque en otro contexto esto nos tildaría de honestos y transparentes, en el mundo virtual nos pinta un blanco en la espalda. Lo peor es que en general esto se hace para sentir cierta proyección propia de las divas.

Pero la verdad es que usted no va a volverse mediático por decir adónde se fue de vacaciones en Twitter o publicar decenas de fotos con sus hijos en Facebook. Además, las personas mediáticas tienen mucha más experiencia protegiendo su privacidad, creando un personaje público que es eso, sólo otro personaje.

8. Relacionado con esto está otra cosa que me comenta Daniel: “La mayoría de los perfiles de famosos argentinos en Twitter son falsos, esta práctica ha crecido 300 por ciento, según un estudio que hicimos en IdentidadRobada. Así que empezar a seguir famosos sin ningún criterio, sin el menor indicio de si es real o no, es exponernos a una cantidad de riesgos, principalmente el que usurpen mediante phishing nuestro perfil en Twitter”.

Qué hacer si tu identidad fue robada

Si te roban el nombre de usuario o la cuenta de Twitter, en este caso no hay mucho para hacer. Tienen un protocolo para denunciar este tipo de casos. Lo llamé a Pepe Eliaschev, de quien sabía dos cosas: cuál era su verdadero nombre de usuario y que había hecho los trámites ante Twitter para recuperar su nombre completo, “pero nunca contestaron”, me dijo. Pepe usa ahora en la red de microblogging el username @peliaschev . Lamentablemente, según me cuenta, ha habido ministros que discutieron ferozmente con un perfil falso, lo que nos regresa al principio: la peligrosidad de estas imposturas, su baja penetración en la conciencia de los políticos y la casi total imposibilidad de verificar quien es quién en un mundo de máscaras.

Ciertamente, en muchos casos el perfil falso es una forma de crítica social. Varios políticos, divas y divos se ven parodiados a diario en Twitter de esta forma y, en mi opinión, silenciar estas voces constituiría un atentado contra la libre expresión. Es, por otro lado, muy obvio que se trata de caricaturas y no de usurpación.

Es cierto, por otro lado, que también los famosos son dueños de sus identidades, por lo que legislar sobre esta cuestión es muy complicado.

En Facebook está la posibilidad de denunciar los perfiles falsos (www.facebook.com/help/?search=denunciar+perfiles+falsos). No queda claro, sin embargo, me dice Monastersky, cuántas denuncias deben presentarse para que la red social haga algo al respecto.

Si alguien se apropia de una dirección Web, las cosas son, por un lado, más simples. Por el otro, no. “La naturaleza jurídica del nombre de dominio no está clara porque es una titularidad precaria, hay que renovarla cada año -razona Monastersky-. En la práctica, siempre vale más la marca que el dominio. Es decir, primero hay que registrar la marca, porque un dominio no puede apoyarse sobre una marca que no existe o no puede registrarse.” No obstante, el trámite ante el Nic.ar, me explica Monastersky, es bastante expeditivo, si se puede demostrar, por ejemplo, que quien usa nuestro nombre ni se llama así ni vive en nuestro domicilio.

A menos que una persona sea muy popular, es poco probable que alguien use su nombre para crear un blog o un sitio de fans. Steve Jobs, cofundador de Apple, tuvo un blog falso durante años. Pero más bien diríase que lo disfrutó, porque era un sitio excelente hecho por un periodista. Muchos artistas tienen sitios no oficiales que les propinan más beneficios que perjuicios. En general, si el nombre de una persona no mediática es usado falsamente en un sitio, hay que pensar en alguna clase de venganza. El número de sospechosos es ínfimo.

El gran problema de esta clase de delitos es su carácter transnacional y que, en la Argentina, todavía no existe legislación.

Monastersky presentó un proyecto:(www1.hcdn.gov.ar/proyxml/expediente.asp?fundamentos=si&numexp=4643-D-2010), pero, según me cuenta, “prácticamente no me prestaron atención, salvo honrosas excepciones”.

Fuente: La Nación


No hay comentarios: