Robo de identidad: Cómo protegerse y no ser víctima

¿Sabías que la probabilidad de que te caiga un rayo en un año es de solo 1 entre 100 millones? Además, 9 de cada personas 10 sobreviven.

Pero ¿sabes cuáles es la probabilidad de sufrir un robo de identidad? Mucho más alta y cada vez más. En 2024, La Comisión Federal de Comercio recibió más de 1,1 millones de denuncias de robo de identidad, lo que supuso casi un 18 % de las denuncias por fraude. Además, las pérdidas provocadas por los fraudes y estafas de identidad rondaron los 47 mil millones.

El robo de identidad es una de las consecuencias más comunes —y costosas— de las vulneraciones de datos. Hoy en día, con la ayuda de las herramientas de IA y los datos personales disponibles públicamente, a los criminales les resulta más fácil que nunca robar la identidad. Pero ¿cómo es el robo de identidad? Vamos a verlo con detalle para saber reconocer las señales de peligro y protegerse. 

Qué es el robo de identidad

El robo de identidad se produce cuando alguien utiliza tus datos personales (como tu nombre, el número del seguro social o el número de la tarjeta de crédito) sin tu conocimiento o permiso. El objetivo del robo de identidad es cometer fraude u otro tipo de delitos.

Quienes roban la identidad obtienen beneficios de varios tipos, como el económico, mientras que las víctima sufren pérdidas financieras e incluso daños más graves, como ser acusadas de un crimen que no han cometido.

Cómo obtienen tu información mediante el robo de identidad

Anteriormente, los ladrones de identidad robaban las carteras o los monederos para conseguir los DNI o tarjetas de identificación, así como las tarjetas de crédito. Aunque sigue pasando hoy en día, a los ladrones les resulta más cómodo utilizar métodos digitales.

En 2024, los ciberataques fueron los causantes del 80 % de las vulneraciones de datos que, en su mayoría, incluían filtraciones de datos personales. El 64 % de los estadounidenses jamás ha comprobado si sus datos se han filtrado en alguna vulneración de datos.

A continuación, te detallamos cómo te pueden robar la identidad hoy en día:

• • Rellenan formularios de cambio de datos para reenviar correos con la esperanza de conseguir tus datos personales y económicos a través de tu correspondencia. Por ejemplo, un estafador podría hacerse con tu tarjeta de fidelización de tu tienda favorita y lograr que le manden una a su dirección.
  • Extraen información de los cajeros automáticos. Para ello, colocan un dispositivo electrónico sobre el propio cajero y capturan los datos de la tarjeta de crédito o débito que utilices.
  • Obtienen tus datos personales que hayas compartido o publicado en alguna página web poco segura o a través de una red wifi pública.
  • Te hackean el dispositivo mediante malware o spyware.
  • Compran información personal de una fuente externa como, por ejemplo, el empleado de una compañía que tenga acceso a tus solicitudes de crédito.
  • Roban registros electrónicos a partir de una filtración o vulneración de datos.
  • Envían correos de phishing (suplantación de identidad) o mensajes de texto falsos (smishing) con el fin de robar datos confidenciales.
  • Engañan a los usuarios para que instalen aplicaciones falsas que solicitan el acceso a los datos personales.

Una de las formas más novedosas que utilizan los ladrones para atacar a sus víctimas son las estafas generadas con IA. Desde el lanzamiento de ChatGPT en 2022, el volumen de las estafas por phishing ha aumentado más de un 4000 %. Además, las suplantaciones de identidad mediante el llamado deepfake se utilizan ahora para replicar la apariencia de las personas de manera muy convincente. En 2024, los estafadores utilizaron vídeos y voces generados con IA para suplantar al CFO de un grupo de ingeniería británico y robar así 25 millones de dólares a la compañía.

La IA hace que este tipo de estafas sean más difíciles de detectar, puesto que crean mensajes muy personalizados y sin errores, así como voces y vídeos que parecen totalmente humanos. Los expertos advierten de que el fraude con IA podría suponer pérdidas de hasta 40 mil millones solo en Estados Unidos para el año 2027.

Por qué se roba la identidad

Una vez que los ladrones se hacen con tu identidad, proceden al siguiente paso del robo de identidad. 

Según la información que hayan conseguido, los objetivos pueden ser:

• • Robar tu dinero o aprovecharse de tus ventajas.
  • Vender tus datos en la Dark Web.
  • Suplantar tu identidad.

Vamos a analizar cada opción en profundidad.

Robar tu dinero o aprovecharse de tus ventajas

Si los delincuentes obtienen el número de tu tarjeta de crédito, tu nombre y tu dirección, pueden hacer cargos no autorizados en la tarjeta.

Además, si consiguen más datos, pueden: 

• • Solicitar tarjetas de crédito nuevas en tu nombre.
  • Rellenar una declaración de devolución de impuestos para robarte el dinero.
  • Utilizar las millas o ventajas de vuelo que tengas acumuladas.
  • Abrir una cuenta de luz, gas o teléfono.
  • Recibir tratamientos médicos con los datos de tu seguro de salud.
  • Solicitar beneficios o ayudas gubernamentales.

En 2024, los estadounidenses denunciaron pérdidas financieras por un valor superior a los 12,5 millones de dólares, lo cual resultó en la cantidad de víctimas más alta hasta la fecha. De hecho, solo las estafas de impostores conllevaron casi 3 mil millones en pérdidas. Lo habitual era que los datos personales robados se usaran para engañar a la gente y hacer que entregaran dinero. 

Vender tus datos en la Dark Web

Son muchas las ocasiones en que, tras una vulneración de datos, un broker o intermediario de datos recopila y distribuye la información filtrada antes de venderse en la Dark Web. Algunos informes recientes muestran que los números del seguro social se venden por unos 4 $ cada uno. Por su parte, los datos de las tarjetas de crédito robadas suelen venderse entre 15 y 30 $, según el tipo de tarjeta y de si se incluyen el PIN o cualquier otro credencial. Los pasaportes estadounidenses son los objetos más caros, ya que llegan a venderse entre 800 y 2000 $. 

Suplantar tu identidad

Si alguien robase tus datos, podría crear cuentas con tu nombre y tu información personal. Los ciberdelincuentes se harían pasar por ti y podrían utilizar tus datos para, por ejemplo, alquilar un apartamento.

Los estafadores suelen tener como objetivo a personas que tengan un buen historial crediticio y ningún antecedente penal.

Hay casos en que los delincuentes combinan información falsa y real para crear una identidad artificial. Después, la utilizan para abrir líneas de crédito o para cometer fraude a largo plazo, que es más difícil de rastrear.

Cómo saber si has sido víctima del robo de identidad

Hoy en día, protegerse en Internet implica tomarse la seguridad online muy en serio y no perder de vista los informes crediticios y el correo físico. Como suele decirse, más vale prevenir que curar.

De hecho, ni siquiera las figuras públicas y los altos ejecutivos son inmunes al robo de identidad. Entre los objetivos de perfil alto se encuentran celebridades, líderes corporativos y personas cuya huella digital tiene un valor considerable. Los atacantes utilizan los datos personales robados, cuentas de redes sociales falsas y deepfakes para suplantar a sus víctimas, en ocasiones de forma tan convincente que engañan a empleados, socios y el público general. Si quieres saber de forma rápida si has sido víctima de un robo de identidad, presta atención. Aquí tienes las señales más comunes que deberías interpretar como alerta:

• • Ves cargos desconocidos en la tarjeta de crédito.
  • Te llegan facturas médicas de servicios que no has recibido.
  • Has recibido una carta de Hacienda o el IRS (Estados Unidos) informándote de que se ha solicitado más de una devolución de impuestos en tu nombre.
  • Notas que hay movimientos que no encajan en tus cuentas financieras.
  • Ya no recibes las facturas en el correo.
  • Dejan de concederte préstamos de forma inesperada.
  • Recibes códigos de verificación o alertas de seguridad que no has solicitado.
  • Tus cuentas de correo o de redes sociales están bloqueadas de repente o muestran una actividad sospechosa.

Si ves alguna de estas señales de peligro, deberías actuar de inmediato. La lista de comprobación ante un posible robo de identidad elaborada por la Comisión Federal de Comercio incluye los pasos que deberías seguir.

12 formas de protegerse ante el robo de identidad

Hacer frente a los problemas de ciberseguridad es una tarea diaria, no solo para las empresas, sino también para los usuarios individuales.

Aun así, no tiene por qué ser una lucha constante. Digamos que se trata de crear hábitos seguros para proteger tus datos personales. 

A continuación, encontrarás formas de protegerte ante el robo de identidad:

1. Crea contraseñas únicas y complejas para cada dispositivo y cuenta que tengas. Utiliza un gestor de contraseñas para generarlas y almacenarlas con seguridad. Si sospechas que una de tus cuentas está en peligro, cambia la contraseña. 
2. Usa una herramienta de supervisión de brechas o vulneraciones de seguridad, como CyberGhost ID Guard, para comprobar si tus direcciones de correo electrónico han quedado expuestas, así como para tener una idea general del estado de tus cuentas. Puedes configurar ID Guard para que te envíe notificaciones si tus datos aparecen en alguna página.
3. Activa la autenticación en dos fases siempre que sea posible. Así, aunque tus credenciales se filtren, los ciberdelincuentes no podrán acceder a tus datos.
4. Haz pagos y escribe tus datos personales solo en páginas web seguras cuya dirección empiece por HTTPS.
5. Ten cuidado ante posibles correos de phishing y mensajes de texto falsos (smishing). No pulses en ningún enlace, no abras archivos adjuntos y no respondas a ningún tipo de comunicación de fuentes desconocidas o poco fiables, ya que podrían contener malware.
6. Usa una VPN para todas tus actividades en Internet con el fin de proteger tu identidad digital y evitar el seguimiento en línea.
7. Crea alertas en tu cuenta bancaria y para las tarjetas de crédito. Pide al banco que te notifique cuando haya una retirada de fondos o actividad inusual en tu cuenta.
8. Ten cuidado con el sitio y las personas a las que entregas tus datos personales, sobre todo si recibes una llamada de teléfono no solicitada.
9. Presta atención a las posible estafas creadas con IA. Los mensajes de vídeo y voz falsos (deepfakes) pueden suplantar a una persona que conozcas para engañarte y conseguir que les envíes dinero o datos personales. 
10. No permitas que tus familiares o amigos abran cuentas o se soliciten tarjetas de crédito con tus datos.
11. Rompe o tacha cualquier dato o documento antes de tirarlo. Asegúrate de destruir los extractos bancarios, de inversiones o de las tarjetas de crédito (incluso el correo no deseado) antes de tirarlos a la papelera.
12. Bloquea o anula tu crédito. Contacta con las tres agencias de crédito principales (Equifax, Experian y TransUnion) para restringir el acceso a tus registros. Así, te protegerás en el caso de que alguien robe tus datos y los quiera utilizar para abrir una cuenta.

Qué puedes hacer si sufres un robo de identidad

Si sospechas que te han robado la identidad, lo primero que deberías hacer sería informar a la Comisión de Comercio Federal (FTC) desde la web IdentityTheft.gov. La FTC te guiará a lo largo del proceso. También puedes presentar una denuncia en la comisaría de policía local si es necesario. 

Después, contacta con las compañías en las que se hayan abierto cuentas fraudulentas con tu nombre. Pídeles que cierren dichas cuentas y confirma el fraude por escrito. A continuación, establece una alerta de fraude con una de las entidades crediticias principales y solicita las copias de los informes de crédito.

Los robos de identidad se producen a diario y cada vez de manera más sofisticada. Si permaneces alerta y actúas con rapidez, podrás minimizar los daños.