El envío de documentación privada puede ser la puerta de entradas a estafas relacionadas con la suplantación de identidad
13 may 2024 . Actualizado a las 15:19 h.¿Le dejaría su DNI a alguien si se lo pide por la calle? Es probable que no. Sin embargo, imágenes y fotocopias de nuestro documento nacional de identidad están en más manos de las que podemos recordar. Es habitual compartirlas con alguna empresa o institución cuando necesitamos hacer algún trámite. Incluso con particulares: al firmar un contrato de alquiler, o simplemente para verificar nuestra edad al registrarnos en algún servicio en internet. Esta costumbre, sin embargo, puede ser la puerta de entrada a una estafa.
Al compartir documentos privados en internet —a través de un correo electrónico, formulario, o incluso un mensaje de Whatsapp— perdemos el control sobre ellos. Así lo advierte el Instituto Nacional de Ciberseguridad (INCIBE): «Corremos el riesgo de que los datos caigan en manos equivocadas o sean utilizados de manera inapropiada», explica el organismo, que se refiere a la posibilidad de que nuestra identidad sea suplantada para cometer una ciberestafa.
Los DNI son un documento codiciado entre los ciberestafadores porque con una imagen pueden actuar en nombre de la víctima. Los trámites que pueden realizar van desde la contratación de una nueva línea de teléfono a el alta en el registro de una página de apuestas. Este último caso puede desembocar en casos como el de Juan —nombre ficticio— que recibió un correo de la Agencia Tributaria exigiéndole el pago de impuestos por haber ganado apuestas por valor de 25.000 euros en el ejercicio anterior. En realidad, alguien las había hecho en su nombre sirviéndose de su DNI.
La sensibilidad de la información que contiene el documento es tal, que la Agencia Española de Protección de Datos (AEPD) ha llegado a pronunciarse en contra del escaneo del DNI cuando no sea estrictamente necesario, e incluso ha sancionado a un establecimiento hotelero por fotocopiar y almacenar una copia del documento de sus huéspedes.
El INCIBE explica que, en caso de que sea inevitable compartir documentos personales, hay algunas medidas que se deben tomar para que el envío se haga de la forma más segura. Además de verificar la identidad del receptor —sea una persona o una entidad— y usar métodos seguros de envío, el organismo recomienda utilizar técnicas de ofuscación de datos, siempre que sea posible. Por ejemplo: pixelar la imagen del DNI, o incluso tapar la parte de los ojos con un rectángulo opaco. Todo con el fin de que no sea identificable. La misma medida sirve para la firma, que también puede utilizarse para un uso fraudulento. Otra opción es usar una marca de agua. La técnica consiste en poner un texto sobreimpreso encima del documento, dejando claro que no se trata del original, sino que está modificado y su uso solo está autorizado para ese fin en concreto.