Cómo protegerse del robo de identidad – más sobre phishing

Francisco me escribe en relación a mi post sobre Cómo evitar fraudes por internet: phishing y a uno de mis artículos en El Economista. Me comenta que en varias ocasiones su correo ha sido "hackeado" y su identidad suplantada. Quiere saber si existe alguna forma de verificar que su cuenta no está comprometida, y si reportar la situación a la Condusef le daría elementos para demandar al responsable, dado que —dice— es una violación federal a las vías de comunicación, además de otros delitos.

A Francisco y a mis demás lectores, quiero compartir algunas estrategias adicionales para protegerse, independientemente de las que ya he comentado antes.

Correo hackeado e identidad suplantada

Lo primero: no siempre que recibes correos "de ti mismo" significa que tu cuenta fue violada. Hay técnicas que usan los spammers para hacer que los correos parezcan originarse desde tu propia dirección, con el fin de pasar los filtros de spam. Yo mismo recibo varios de esos. No necesariamente significa que tu cuenta esté comprometida.

Para verificarlo, muchos servicios de correo modernos te permiten revisar los últimos accesos a tu cuenta, incluyendo desde qué dispositivos y ubicaciones se conectaron. Si ves accesos que no reconoces, ahí sí hay un problema real. Lo primero es cambiar tu contraseña de inmediato y activar la verificación en dos pasos.

En cuanto a si Condusef puede ayudarte a demandar al responsable: Condusef tiene atribuciones sobre instituciones financieras, no sobre delitos informáticos como tal. Si hay una afectación financiera concreta —por ejemplo, alguien abrió cuentas o créditos a tu nombre— entonces sí puedes acudir a Condusef. Para el delito informático en sí, el camino es el Ministerio Público.

Si pierdes o te roban la cartera con alguna identificación oficial, haz la denuncia de inmediato. Eso te protege, entre otras cosas, del robo de identidad: el mecanismo mediante el cual alguien usa tus documentos para sacar tarjetas de crédito o abrir cuentas a tu nombre. Con la denuncia previa, tienes cómo acreditar que no fuiste tú.

Si recibes un correo de alguna institución financiera pidiéndote "verificar" tu cuenta porque de lo contrario tus accesos serán cancelados, es un intento de phishing. La mejor forma de protegerte es no hacer clic en ningún link de esos correos. Siempre entra directamente al sitio de tu banco escribiendo tú la dirección en el navegador. Si tienes duda, llama al servicio a clientes.

Monitoreo automático de tu historial crediticio

Las dos sociedades de información crediticia en México —Buró de Crédito y Círculo de Crédito— ofrecen servicios de alerta que te notifican cuando hay cambios en tu historial: créditos nuevos a tu nombre, consultas de instituciones, modificaciones en tus datos. Ambas manejan la misma información, así que no necesitas contratar los dos.

Cada una tiene una versión gratuita con funcionalidad básica, y una versión de pago con alertas ilimitadas, reportes periódicos de tu historial y tu calificación crediticia. El costo anual es módico en ambos casos. Si quieres vigilancia completa, vale la pena pagarlo.

Elige el que más te guste: Buró de Crédito o Círculo de Crédito. Si alguien intenta abrir un crédito usurpando tu identidad, te enterarías de inmediato y podrías actuar antes de que el daño sea mayor.

¿Has recibido intentos de phishing en tu correo? Cuéntanos tu historia.