Roubo de identidade

Na Galipedia, a Wikipedia en galego.
The Prisoner of Zenda (1894), cun "roubo de identidade" do rei.

O roubo de identidade ou usurpación de identidade é a apropiación da identidade dunha persoa: facerse pasar por esa persoa, asumir a súa identidade ante outras persoas en público ou en privado, en xeral para acceder a certos recursos ou a obtención de créditos e outros beneficios en nome desa persoa.

Doutra banda, o roubo de identidade tamén é utilizado co fin de prexudicar a unha persoa, é dicir, difamala ou manchar o seu nome con diversos fins que o criminal procure.

O caso máis común hoxe en día dáse cando un atacante, por medios informáticos ou persoais, obtén a súa información persoal e utilízaa ilegalmente.

O roubo de identidade é o delito de máis rápido crecemento no mundo. Até non hai moito tempo, cando un ladrón roubaba a billeteira ou porta documentos, o diñeiro non era o único que pretendía. Co tempo, os datos dos documentos de identidade como, por exemplo, a tarxeta de crédito, a tarxeta de débito, os cheques e calquera outro documento que conteña os datos persoais volvéronse moi importantes.

No transcurso de calquera día, esta información divúlgase ao facer transaccións en persoa, por teléfono e en liña para efectuar a compra de produtos e servizos. Se esta información confidencial cae en mans dun delincuente, podería utilizarse para roubar a identidade financeira e realizar moitas das actividades en nome do titular.

Ninguén está a salvo deste delito nin pode terse a certeza de que nunca ocorrerá. O importante é coñecer os métodos existentes para reducir as probabilidades de que ocorra e as medidas a tomar no caso de que ocorra.

Co desenvolvemento das novas tecnoloxías, o roubo de identidade converteuse na modalidade delituosa que máis creceu nos últimos anos. No ano 2014 denunciáronse 117 delitos de suplantación de identidade en España.[1]

Métodos utilizados[editar | editar a fonte]

Existen varios métodos para obter datos da información persoal:

  • correos falsos: esta técnica permite pasar a un atacante por unha organización, banco ou empresa verdadeiras para obter información que garanta acceso a algún recurso que vostede utilice nesa organización, banco ou empresa.
  • persoal: calquera persoa maliciosa podería obter información que escoitou ou viu de parte súa que lle garanta acceso a algún recurso valioso.
  • ataque organizado: calquera atacante podería tentar superar a seguridade dun banco, empresa ou organización para obter información persoal dos clientes para logo acceder a algún recurso desa empresa.
  • ataque a servidores de almacenamento de información en liña: o atacante pode tratar de obter datos dun servidor de almacenamento de datos na nube; obtendo contrasinais, DNI, contas bancarias, etc.
  • LSSI: A lexislación española LSSI, artigo 10) obriga a calquera autónomo que teña unha páxina web, ou calquera persoa con páxina web a pór o seu nome e apelidos completo, o seu DNI e a dirección do seu domicilio persoal fronte a multas que superan os 30001 euros por infracción grave. Con eses datos, é razoabelmente fácil o roubo de identidade, e dar de baixa a liña fixa, o ADSL, ou modificar aspectos do recibo da luz ou da auga ao particular ao que a lei lle obrigou a pór os seus datos en Internet.[2][3]

Véxase tamén[editar | editar a fonte]

Referencias[editar | editar a fonte]