¿Sabías que compartir tu DNI escaneado por correo electrónico puede generarte problemas?
En la actualidad invertimos gran parte de nuestro tiempo en Internet y cada vez son más la cantidad de amenazas y riesgos que existen para nuestra privacidad y seguridad de nuestros datos personales.
Por lo que, antes de compartir datos personales sensibles, como el número de tu identificación personal (DNI) o tu pasaporte, ten en cuenta que existe la posibilidad de que caigan en manos equivocadas que puedan llegar a emplearlos para fines fraudulentos.
Quizás esto suene exagerado y la mayoría no sean conscientes de los riesgos que conlleva pero, tal y como ha advertido la Guardia Civil en alguna ocasión, es una forma de facilitar la suplantación de identidad.
Por todo ello, en este artículo queremos facilitarte algunos consejos, para que si en algún momento tienes que enviar tu DNI, lo hagas de la forma más segura posible y minimizando riesgos.
Compartir información personal: ¿cuáles son los riesgos?
Enviar datos sensibles por Internet puede llegar a convertirse en una auténtica pesadilla de suplantación de identidad, pudiendo llegar a dar de alta contratos, servicios, hacer compras o cometer delitos que acabarían implicándote.
Estos son sólo algunos ejemplos, pero hay miles de engaños en la red, por eso es importante estar siempre alerta y, a la hora de facilitar tus datos personales, tomar ciertas precauciones como las que te comentamos a continuación.
¿Es seguro enviar el DNI por WhatsApp?
En términos generales no. La suplantación de identidad a través de imágenes del DNI es uno de los timos más extendidos ahora mismo.
A través de plataformas de compra venta como Wallapop algunos falsos vendedores piden que se le envíe la imagen del DNI para la reserva o compra de algún producto.
El objetivo es conseguir tu DNI para usarlo después de forma fraudulenta. Por tanto, antes de enviar tu documento de identidad, asegúrate de saber para qué lo necesitan y valorar si realmente es necesario enviarlo.
Consejos a la hora de compartir datos personales
• Verifica la autenticidad del sitio web
• Antes de proporcionar cualquier dato personal, asegúrate de que estás en un sitio web legítimo y seguro. Verifica su URL, busca el candado en la barra de direcciones y lee reseñas o comentarios sobre el sitio.
• Utiliza conexiones seguras
Si vas a enviar datos personales, nunca lo hagas a través de redes Wi-Fi públicas o no seguras. Hazlo siempre con una conexión segura y fiable, preferiblemente una red privada virtual (VPN), así podrás proteger tus datos de posibles interceptaciones.
• Minimiza la divulgación
Comparte datos personales e información solo necesaria y evita proporcionar datos personales sensibles que no sean imprescindibles. Cuanta menos información proporciones, mejor será para tu seguridad.
• Cuidado con los enlaces o archivos sospechosos
Nunca hagas clic en enlaces desconocidos o sospechosos que te soliciten ingresar tus datos personales. En la mayoría de los casos serán intentos de phishing o sitios web maliciosos que intentarán acceder a tus datos.
• Protege tu dispositivo
Mantén tus dispositivos siempre actualizados para que tengas los últimos parches de seguridad y utiliza algún software antivirus de confianza. Así podrás reducir las posibilidades de ser víctima de malwares que puedan robar tus datos personales.
• Utiliza contraseñas fuertes
Es algo que puede sonar a tópico, pero es esencial. Asegúrate de que todas tus cuentas en línea estén protegidas con contraseñas sólidas y únicas. Nunca emplees contraseñas obvias y evita utilizar la misma contraseña en diferentes sitios web.
• Mantén un registro de tus transacciones
Si finalmente vas a compartir tus datos personales a través de Internet, ten un registro actualizado de las transacciones para poder rastrear cualquier actividad sospechosa o no autorizada.
Medidas para compartir tu DNI de forma segura
Si aún así, tienes que enviar tu DNI por correo, WhatsApp u otro medio electrónico ten en cuenta estas medidas de prevención que puedes realizar con el editor de tu propio móvil:
.- Oculta tu firma: tapa la firma del documento, así podrás evitar que la falsifiquen.
.- Tapa tu foto: puedes poner por ejemplo, una barra en la parte de los ojos.
.- Pasa la imagen a blanco y negro: otra forma que te puede ayudar a minimizar riesgos.
.- Añadir una marca de agua que especifique para qué es esa copia. Por ejemplo: “copia de DNI para la reserva del alojamiento” y puedes incluso especificar que no das tu autorización para otros usos.
Para terminar, recuerda que por Ley, ninguna administración pública puede solicitarte una copia de tu documento de identidad. Si te encuentras ante esta situación, asegúrate de verificar si realmente se trata de un organismo oficial.
Tampoco olvides que es muy importante que trates de minimizar la cantidad de datos sensibles que envías a través de Internet. Siempre que sea posible es preferible que envíes dichos documentos de manera física o que los entregues en persona.
Siguiendo estas sencillas pautas que hemos indicado, podrás minimizar riesgos y evitar que tus datos personales y documento de identidad se utilice para fines fraudulentos.
Y lo más importante, ahorrarte los futuros quebraderos de cabeza que ello te supondría.
Tus datos son tu identidad y debes cuidarlos. Sé responsable y ten en cuenta todas las medidas de ciberseguridad que te hemos recomendado la próxima vez que realices algún tratamiento con tus datos personales.
Siempre hay que aplicar la política de 'cuántos menos datos proporcionemos, mejor'
En cualquier caso, el mayor riesgo surge cuando, además, proporcionamos una foto o imagen escaneada de nuestro DNI a un tercero. En ese momento, no sólo estamos abriendo la puerta a que cualquiera nos pueda suplantar, sino que estamos entregando información sobre nuestros padres (facilitando la realización de nuevas estafas, como el 'timo del hijo'), o sobre la dirección de nuestra vivienda particular (imagina a qué podría dar pie esa información en malas manos).
¿Y si nos lo pide alguien en nombre de la Administración?
"En casos de suplantación de identidad por parte de una Administración Pública, también se podría recordar que, respecto a los trámites ante la Administración General del Estado, está prohibido que nos pidan fotocopia del DNI desde el Real Decreto 522/2006, de 28 de abril, por el que se suprime la aportación de fotocopias de documentos de identidad en los procedimientos administrativos de la Administración General del Estado y de sus organismos públicos vinculados o dependientes, por lo que si algún órgano de la Administración General del Estado nos la estuviera pidiendo tendríamos que desconfiar automáticamente porque quizá se trate de un caso de phising".
¿Y si nos lo pide una empresa durante el proceso de selección para un puesto de trabajo?
Pues ten en cuenta que no hay ninguna razón legal para que una empresa nos exija ese dato hasta el momento en que ya nos disponemos a firmar el contrato.
El gran riesgo: la suplantación de personalidad
Son más que conocidos los casos en que una petición de una fotocopia del DNI como condición para completar una operación en plataformas como Wallapop o MilAnuncios —normalmente en casos en que se nos ofrece hacernos con 'una (supuesta) ganga'— termina con el nombre del afectado vinculado a gastos y apuestas que él jamás ha realizado.
Las autoridades, que cada cierto tiempo nos recuerda en redes sociales la importancia de no ceder nuestros datos al primero que nos los pida, nos dice que los del DNI, una vez en poder de los ciberestafadores, les permite usarlos para registrarse en casas de apuestas, abrir cuentas, pedir créditos bancarios, hacer compras y ventas, etc.... todo a nuestro nombre.
Imagina a quién van a pedirle cuentas después. Y ten en cuenta que demostrar que efectivamente alguien ha suplantado tu identidad no es para nada sencillo.
En estos casos, a la hora de presentar una denuncia, sería recomendable aportar tantas pruebas como sea posible, empezando por capturas de pantalla que demuestren que nuestro interlocutor solicitó la foto de nuestro DNI, así como la demostración de que se lo enviamos.
Por otra parte, según la LSSICE (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico); cualquier autónomo con página web profesional está obligado a revelar en la misma su CIF, que coincide con el número de su DNI.
“Una forma molt personal d’entendre les empreses i els emprenedors”
Llav@-neres
Assessoria i Gestió
**Llavaneres Assessoria i Gestio no se hace responsable de las pérdidas ocasionadas a las personas naturales o jurídicas que actúen o dejen de actuar como resultado de alguna información contenida en esta circular.