Mucho cuidado con plasmar el DNI en alguna de las múltiples campañas que proliferan en situaciones críticas como la actual, en las que el impulso solidario con las personas afectadas por la guerra nos puede llevar a perder la identidad.
La alerta procede del director del máster de Ciberseguridad, José Vicente Berná, que imparte la Universidad de Alicante en la Escuela Superior Politécnica.
El documento de identidad es tan importante, afirma, como el número de cuenta bancaria, porque te permite precisamente abrir una cuenta online sin pisar el banco, y los traficantes que logran un DNI válido pueden acceden al teléfono, a la tarjeta, etc. y anularnos.
Nuestros datos están muy protegidos por el reglamento general de protección de datos a nivel europeo
Aunque este especialista parte de que hoy en día nuestros datos están, de entrada, "muy protegidos por el reglamento general de protección de datos a nivel europeo" (GDPR), también admite que quizá el usuario está "mal acostumbrado" a la supuesta libertad que ofrecen las redes, y no sabe hasta qué punto es fácil que se pueda suplantar una identidad desde el momento en que seamos nosotros mismos quienes aportemos el documento más goloso para los "malos", el DNI. "Si eres tú el que lo das o lo publicas, no hay ley que valga", abunda.
Los usuarios más buscados por los ciberdelincuentes son precisamente las denominadas personas "limpias", sin deudas económicas, porque una vez suplantados permiten vía libre por ejemplo para solicitar préstamos en su nombre al no figurar en listas de morosos.
Trampas
El problema, advierte, es que se facilitan con demasiada facilidad, porque la necesidad de empleo lleva por ejemplo a picar, y con tal de conseguir un supuesto contrato se facilita sin pensar un currículum en redes incluyendo el DNI y hasta la cuenta corriente. "Siempre hay que saber en qué sistema estás".
De hecho en el mundo físico, y a partir del reglamento de protección de datos, los currículum que se entregan a mano solo pueden estar disponibles entre tres y seis meses, y pasado ese tiempo se está obligado a destruirlos porque, como insiste el profesor, esos datos se cedieron para una situación muy concreta de solicitud de empleo.
"Los cauces y mecanismos para recopilar y tratar información están muy regulados", insiste Berná.
Paquetería
Por lo mismo, cuando solicitamos envíos por internet, a la hora de recepcionar el paquete las empresas solicitan un DNI por motivos de seguridad para el cliente, para asegurar la identidad en el caso de que se produzca una devolución, "pero no pueden usarlo para nada más, ni siquiera pueden procesarlos para contar con gustos, preferencias, etcétera, que puedan interesar a otras compañías, todo esto está regulado y sancionado", asevera ese experto.
En estos casos lo suyo es mostrar el documento, porque si lo que pide el repartidor es el número podría apuntarlo mal o recibir uno incorrecto.
Aunque como también coincide en apuntar Antonio Zamora, desde el departamento de Ciencia y Computación en la UA, la letra del DNI actúa como un código corrector que se obtiene de la suma de operaciones del resto de los números del documento, de forma que si se cambia uno de los dígitos, el algoritmo, que es público y las empresas lo emplean para esa misma seguridad, indicaría que se trata de un DNI que no es correcto o que se ha querido falsificar. "Las empresas lo usan como las máquinas de pasar billetes para comprobar que no son falsos".
Por normativa legal hay que identificarse al hacer una compra por si existe algún problema o denuncia
Zamora recalca que la seguridad absoluta no existe y que por lo mismo, con los datos se puede traficar, pero que por normativa legal hay que identificarse al hacer una compra porque si existe algún tipo de problema o denuncia, se tiene que poder localizar al propietario.
Si alguien pide nuestros datos debe especificar primero, y emplearlos después, única y exclusivamente para lo que los ha pedido " y solo puede usarlos para eso", advierte a su vez Berná.
Precavidos
En la inmensa mayoría de sitios web en los que se trabaja los datos ni se pasan ni se venden ni se ceden, insiste, pero hay que ser mínimamente precavido y "no ir con el DNI en la mano, porque internet es como la calle", puntualiza, hasta el punto de que aportarlo por WhatsApp o Telegraph, a través de la mensajería instantánea "es como colgarlo en una farola".
No hay que ir con el DNI en la mano. Internet es como la calle y facilitarlo en redes es como colgarlo en una farola
Con un lenguaje muy llano y cercano, este experto en la navegación segura matiza que tampoco es cuestión de ir emparanoiado. "El mundo físico y el digital no tienen diferencias, igual que no entras a un local chungo, no lo hagas en un sitio que no sea seguro en internet".
El usuario dispone en todo momento de la posibilidad de acceder a la cancelación de una acción previamente admitida referida a sus datos o bien de oponerse, y no hay que dudar en hacerlo ni dejarlo pasar clicando sin ver cuantas casillas aparecen a la hora de realizar cualquier tipo de contrato en internet.
"Nadie se lee las claúsulas, como sucede con las de una oficina bancaria", lamenta este experto en seguridad en el departamento de Tecnología Informática y Computación de la Universidad de Alicante, pese a que en todas esas condiciones se informa del uso que se hará con nuestros datos.
Blindaje
La ley, por ejemplo, blinda los datos si en la tienda de tu barrio dejas tú dirección para recibir la compra. "No pueden comercializar con ellos, exclusivamente se han cedido para la recepción de un paquete, y ni siquiera para que te puedan mandar publicidad posteriormente".
Pero si en vez de decirle la dirección al tendero la escribimos en la pared o, haciendo el simil de internet, la plasmamos en las redes, es como hacerla pública y quedamos expuestos. De ahí que el profesor Berná advierta sobre la costumbre de incluir datos que no sean necesarios cualquiera de las aplicaciones más populares.
La ventaja que ofrece el nuevo reglamento radica en que ya no hay que actuar a posteriori sobre la cesión de datos, por ejemplo, en la cuestión de la publicidad, sino que ahora el permiso es previo y si no lo das no te verás acuciado por propaganda indeseada.
"Antes te obligaban a renunciar pero ahora habría que aceptarlo, es uno de los grandes cambios de la ley. Hay que expresarlo literalmente", concluye.
