Suplantación de identidad

Transcripción

1 Suplantación de identidad

2 SUPLANTACIÓN DE IDENTIDAD OBJETIVOS DEL TEMA Hacer uso de las tecnologías de la información y la comunicación puede conllevar ciertos peligros, especialmente para los menores. Uno de ellos es la suplantación de identidad. El objetivo del tema es sensibilizar y concienciar al menor sobre el fenómeno de la suplantación de identidad en internet: - Qué es. - Formas de suplantación. - Posibles motivos. - Problemas que puede causar. - Técnicas para llevarlo a cabo. - Prevención. - Contraseñas seguras. - Actuación ante un caso. Ayudar a que el menor adquiera una serie de habilidades y conocimientos que le ayude a protegerse de la suplantación de la identidad y a saber actuar en el caso de que esta se produzca.

3 SUPLANTACIÓN DE IDENTIDAD Qué es? Suplantación de identidad: apropiación de los derechos y facultades del suplantado. - No es delito, si se limita solamente al nombre. - Sí es delito, crear un perfil falso utilizando información personal de la persona suplantada. - Sí es delito, meterse en el perfil personal de otra persona habiendo robado contraseñas a través del uso de técnicas de hacking. Usurpación de identidad: una vez suplantada la identidad se empieza a usar los derechos y facultades de la persona suplantada. - Es delito. Formas de suplantación - Acceso a cuentas ya creadas: o Para acceder a la información privada. o Para acosar o desprestigiar a través de la publicación de comentarios desagradables y humillantes. o Para obtener información y así poder ganarse la confianza del menor en los casos de grooming. - Crear una cuenta nueva para hacerse pasar por otro (atención puede ser considerado delito). Motivación - Por diversión. - Para burlarse de otro compañero. - Por venganza. - Motivos económicos.

4 Consecuencias - Vulneración de la intimidad a través de acceso a datos personales. - Daños a la reputación a través de la publicación de información inapropiada en su nombre. - Perjuicios económicos cuando se suplanta la identidad para realizar algún tipo de compra. Técnicas Scam: intento de estafa con robo de datos personales o de identidad a través de un correo electrónico fraudulento o páginas web fraudulentas. - Por ejemplo, presentando un premio de lotería al que se accede previo envío de dinero. Phishing: envío de mensajes que, aparentando provenir de fuentes fiables, intentan obtener tus datos confidenciales. - Por ejemplo, un mensaje aparenta ser de Facebook: Tu cuenta será desactivada porque ha sido denunciada. Para evitar la desactivación debes acceder a este link e introducir tus datos. Pharming: infectar el ordenador del usuario y redirigirle automáticamente a otras páginas web falsas creadas por el delincuente imitando el aspecto de las originales que suele visitar la víctima. De esta manera se obtienen los nombres y contraseñas de acceso. Hoax o bulo informático: mensajes con falsas advertencias de virus o con cualquier otro tipo de alerta que incluyen la petición de distribuirlos a la mayor cantidad posible de contactos. Jamás reenvíes un mensaje de este tipo! - Hola, soy Mark Zuckerber, director de Facebook y ahora también de WhatsApp, este mensaje es para informar que nuestros servidores están muy congestionados. Si usted no envía este mensaje a todos sus contactos de WhatsApp, su cuenta permanecerá inactiva con la consecuencia de perder todos sus contactos.

5 Spoofing: el atacante simula la identidad de otra máquina, con la que la víctima tiene establecido algún tipo de confianza (basada en el nombre o la dirección IP) para conseguir acceso a sus recursos. - Por ejemplo, utilizando una dirección IP falseada. Prevención - Minimizar la exposición de datos personales: o Configurar opciones de privacidad de los sitios webs. o Reflexionar antes de publicar algo. - Usar antivirus, antimalware y antispam. - Usar cuentas de usuario limitadas (un usuario administrador es responsable de la configuración y seguridad). - Configurar el bloqueo de ventanas emergentes. - Usar doble autentificación (código de acceso por SMS) - OJO! Con mensajes que solicitan datos personales, ofertas irresistibles de ganar dinero en la red, etc. - Fijarse en que la dirección de la página donde introducimos los datos sea la correcta. - Evitar ejecutar ficheros anexos a mails no solicitados, ni pulsar en enlaces ni en imágenes de los mismos, y NUNCA rellenar datos particulares que se pidan por correo electrónico. - No dejar la sesión abierta en el correo, redes sociales, etc., en tu ausencia. - Activar el bloqueo de pantalla en el móvil. Contraseñas seguras - Mínimo 8 caracteres entre símbolos, letras y números. - Sé creativo. - Confidencialidad, NADIE debe conocerla! - Si en alguna situación facilitaste tu contraseña, cámbiala cuanto antes. De todos modos, cámbiala de vez en cuando.

6 - Para evitar olvidarlas, es más seguro anotarlas en un papel y guardarlo en un cajón de tu habitación que en un archivo en tu ordenador. - Usa contraseñas diferentes para los sitios webs más utilizados. - Cuidado con las preguntas secretas que permiten restablecer la contraseña (no tienen que ser demasiado fáciles de averiguar, por ejemplo tu fecha de nacimiento ). Actuación ante un caso - Contárselo a los adultos. - Denunciar los hechos en el servicio correspondiente (sitios webs, servidores de correo, etc.). - Si la problemática continúa, denunciar los hechos ante las autoridades correspondientes (Juzgado, Policía Nacional, Guardia Civil). - Recopilar todo tipo de pruebas en relación a la suplantación de identidad. - Denunciar en su caso a la Agencia Española de Protección de Datos.