Ya sea como señal de aprobación, como un gesto de victoria, o, simplemente, para presumir felicidad en una selfie, subir fotos del dedo pulgar, índice o medio a redes sociales es ya una tradición que no distingue edades: zillenials, millennials, Gen X y baby boomers, la mayoría de usuarios ha caído en esta tendencia que los lleva a compartir con propios y extraños su huella digital, es decir, uno de los datos biométricos más preciados por la ciberdelincuencia.
Y a veces, la selfie del dedo pulgar o la “V” de la victoria no es suficiente ya que a menudo se suma la foto del pasaporte, la identificación oficial o, incluso, el gafete de empleado, en el afán por compartir la alegría de un viaje, la emoción de haber votado en un proceso electoral o de presumir la primera licencia de conducir, o de estar estrenando empleo. Es decir, los usuarios voluntariamente comparten sus datos personales, y hasta corporativos (cuando publican información relacionada a su trabajo), dejándolos en exhibidos y expuestos en redes sociales.
De hecho, un estudio de Kaspersky sobre los hábitos en línea de los consumidores revela que 42% de los mexicanos considera que sus familiares comparten demasiada información personal en redes sociales. Además, en una encuesta realizada a usuarios de la región, Kaspersky encontró que 19% de los latinoamericanos se ha arrepentido de publicar algo en redes sociales por contener información personal relacionada, entre otras cosas, a su ubicación, familia o trabajo.
Los datos biométricos, son las características biológicas o físicas que se pueden utilizar para identificar a los individuos, como las huellas dactilares, el reconocimiento facial o hasta el escaneo de retina. En la actualidad, estos son algunos de los métodos más utilizados para acceder a dispositivos, como celulares, tabletas, o computadoras; pero también pueden servir para acceder a cuentas bancarias o servicios, como el de migración, entre otros. Por ello, existe la necesidad de modificar ciertas conductas que pueden poner en riesgo la privacidad y la información de los usuarios.
“A pesar de que son muchos los factores que deben cumplirse para obtener nuestra huella digital a partir de una selfie, como la resolución de la imagen, la proximidad y la iluminación, las cámaras de los teléfonos móviles son cada vez de mejor calidad y no hay razón para arriesgarnos. Aunque parezca algo de una película de ciencia-ficción, si la imagen es nítida, sí es posible que los ciberdelincuentes aprovechen esta situación y hagan uso de esta información que es única y sirve como un método de autenticación”, advierte Roberto Martínez, analista senior de ciberseguridad en Kaspersky.
Similarmente, la publicación del gafete de empleado puede generar problemas de seguridad y de reputación para una empresa ya que puede facilitar que malhechores copien el formato y se hagan pasar por trabajadores, incluso, por el mismo dueño del gafete, para cometer fraudes.
El especialista también señala que compartir selfies con identificaciones oficiales puede resultar en que información sensible quede en manos de terceros que pueden hacer uso indebido de ella o venderla al mejor postor. Kaspersky publicó recientemente una investigación donde reveló que documentos de identidad, como licencias de conducir y pasaportes, se comercializan en la dark web por entre US$0.50 centavos de dólar hasta los US$25 dólares. Una selfie con documentos puede encontrarse desde los US$40 hasta los US$60 dólares.
“Si bien Internet nos permite compartir nuestros logros con familiares, amigos y colegas, es fundamental entender que publicar información personal en redes sociales va en contra de nuestra privacidad y conlleva riesgos. No se trata de borrar y cerrar nuestras cuentas, sino de pensar antes de publicar y entender las posibles consecuencias para evitar compartir información sensible que nos identifica como individuos”, comenta Martínez.
Para evitar que comprometas tu privacidad en las selfies y posts que publicas, Kaspersky recomienda:
- Minimiza la exposición de tus datos biométricos en Internet. Por ejemplo, si vas a subir tu selfie con el “pulgar hacia arriba” o la “V” de la victoria, cuida que sea a una distancia considerable.
- Abstente de publicar imágenes de documentos oficiales. Estos a menudo incluyen un número de registro, tu firma y datos personales que pueden facilitar la suplantación de identidad.
- Sé consciente de la información personal que compartes en línea. Recuerda que todo lo que subes al Internet corre el riesgo de caer en manos equivocadas y/o puede utilizarse para el doxing.
- Comprueba siempre la configuración de los permisos de las aplicaciones que utilizas. Esto minimizará la probabilidad de que tus datos sean compartidos o almacenados por terceros -y otros- sin tu conocimiento.
- Verifica qué servicios están conectados a tus cuentas en línea y quién tiene acceso a ellos. Puedes utilizar diversas herramientas para averiguar cómo cambiar la configuración de privacidad en los servicios en línea, incluyendo redes sociales, y tomar el control de tus datos personales.