En la era de la hiperconectividad, donde cada «clic» deja una estela de datos personales, la seguridad digital se ha convertido en un debate constante. Sin embargo, para la mayoría, la preocupación solo se enciende cuando el daño ya está hecho. Stark Privacy, un divulgador en ciberseguridad que mantiene su rostro y su identidad en el anonimato, conoce bien esta peligrosa dinámica.
La gente se preocupa por la seguridad y por la privacidad cuando ya es tarde, cuando eso que tanto apreciaban o se lo han quitado o se lo han comprometido», asegura Stark. Con más de una década analizando la ciberseguridad de los términos y condiciones que la mayoría ignora—incluyendo los de Google—, Stark ofrece una perspectiva cruda y esencial sobre el verdadero precio de nuestra vida digital.
Ciberseguridad: El DNI y la huella digital
El documento nacional de identidad (DNI), ese trozo de plástico que entregamos con ligereza, es, según el experto en ciberseguridad, uno de los actos de entrega de datos más arriesgados y subestimados. «Cuando entregas tu DNI estás dando tu dirección, estás entregando tus padres, estás entregando dónde vives, o sea, lo estás entregando todo», advierte Stark.
El experto relata casos de vaciamiento de cuentas bancarias de seis cifras, donde los ciberdelincuentes, con solo acceder al DNI de la víctima, han logrado rastrear su entidad bancaria, recabar documentación y suplantar su identidad con éxito.
La rutina de entregar el DNI para que le hagan una fotocopia en hoteles, gimnasios o cualquier otro establecimiento es un punto ciego de seguridad que debe terminar, según el especialista. «Puedes coger la información de mi DNI, pero yo no te lo entrego», dijo el experto en ciberseguridad. La ley obliga al establecimiento a recopilar la información, pero no necesariamente a quedarse con una copia física, que es un riesgo de filtración. Exigir que solo tomen nota de los datos y no hagan una fotocopia elimina un vector de ataque importante.
Correos y teléfonos: los ladrillos de nuestra identidad
Más allá del DNI, Stark señala al correo electrónico y al número de teléfono como las bases de nuestra identidad en línea. Un correo recurrente usado en múltiples sitios es una puerta de entrada que, ante cualquier filtración, permite a los atacantes «linkar» o asociar tu identidad a todos los servicios donde te has registrado durante años. Respecto a la autenticación de doble factor (2FA) en redes sociales, bancos o servicios de correo, el experto en ciberseguridad prioriza la seguridad, pero con matices:
- SMS (Número de teléfono): Es más inseguro debido a la posibilidad de un SIM swapping (duplicación de la tarjeta SIM), a pesar de que las compañías han mejorado sus protocolos de seguridad.
- Token (Aplicación): La opción más segura. Una aplicación de autenticación genera un código nuevo cada 40 segundos al que solo se tiene acceso desde el dispositivo del usuario. «Es mucho más complejo, porque tendrían que acceder a tu dispositivo», explica.
Con el auge de las compras en línea, los datos de envío (nombre, dirección y teléfono) se han convertido en otro tesoro para los atacantes. Para proteger tu privacidad en envíos, el experto Stark Privacy aconseja usar puntos de recogida en lugar del domicilio y limitar los datos solo a campos obligatorios. Además, recomienda utilizar un número de teléfono alternativo y configurar un alias de correo diferente para cada tienda online. Estas prácticas dificultan el rastreo y protegen tu información personal ante posibles brechas de seguridad.
