Seguro que alguna vez has recibido un mensaje de una persona o empresa conocida y has estado a punto de responder… pero, en el último momento, algo te hace dudar. ¿Y si quien escribe no es realmente quien dice ser? Cuidado, porque podrías estar ante un caso de suplantación de identidad.
¿Qué es la suplantación de identidad?
Este fenómeno ocurre cuando alguien se hace pasar por otra persona con la intención de engañar. Puede darse tanto en el mundo real como en el online, y su objetivo puede ir desde la obtención de información personal o beneficios económicos, hasta la difamación o comisión de acciones ilegales en nombre de otra persona.
Diferencias entre suplantación y usurpación de identidad
Los términos suplantación y usurpación hacen referencia a la adopción de la identidad de otra persona, pero presentan una diferencia sustancial. La suplantación implica un uso puntual de una identidad ajena con un objetivo concreto, mientras que la usurpación se refiere a un uso continuado y más grave de esa identidad, generalmente con intención de obtener un beneficio fraudulento.
Tipos de suplantación de identidad
Existen múltiples formas en las que se puede producir esta práctica. Entre las más comunes se encuentran:
- Creación de un perfil falso: A partir de fotos e información real de otra persona, los ciberdelincuentes crean un perfil falso en una red social o cualquier servicio online. Así pueden difundir bulos, acosar a otras personas o realizar estafas.
- Acceso a una cuenta sin el consentimiento del usuario: Aunque no implica necesariamente la pérdida de acceso a esa cuenta por parte del usuario real, muchos ciberdelincuentes acceden a cuentas para suplantar su identidad y atraer a otras víctimas a las que estafar haciéndose pasar por una empresa o persona de su confianza.
Suplantación de identidad en redes sociales
En el ámbito de las redes sociales, ambas técnicas son especialmente frecuentes. Por un lado, los ciberdelincuentes pueden robar una cuenta mediante el engaño o simplemente a la fuerza, probando con las contraseñas más comunes hasta dar con la correcta. Por otro lado, pueden optar también por crear desde cero una cuenta intentando suplantar, por ejemplo, a una empresa conocida, copiando su logotipo, estilo visual y forma de comunicarse. Así atraerán la atención de las personas que ya confiaban en esa marca y podrán engañarles para que paguen por un producto que jamás llegará.
Suplantación de identidad por correo electrónico
Con el mismo objetivo de obtener información o un beneficio económico haciéndose pasar por una persona o empresa de confianza, el email spoofing es otra técnica muy utilizada que consiste en falsificar la dirección del remitente para hacer creer que el correo procede de alguien de confianza. Este tipo de ataque puede afectar a dos tipos de víctimas. El primero de ellos es la víctima directa, que es la que recibe los correos fraudulentos, y el segundo, la víctima indirecta, la persona suplantada desde cuya cuenta el ciberdelincuente envía los correos fraudulentos.
Esto es posible debido a que el protocolo Simple Mail Transfer (SMTP) no incluye mecanismos de autenticación y, por lo tanto, alguien con conocimientos informáticos puede alterar la información que aparecerá en el mensaje tan solo introduciendo algunos comandos en la cabecera del correo.
Consecuencias de la suplantación de identidad
Las repercusiones de la suplantación de identidad pueden ser muy diversas:
- Pérdidas económicas: si se accede a cuentas bancarias o métodos de pago.
- Daño a la reputación: si se difunde contenido humillante o información privada.
- Ciberacoso: cuando se utiliza la identidad ajena para insultar o herir a otra persona.
- Grooming: si se presiona a alguien para que envíe contenido íntimo.
- Pérdida de privacidad: cuando se accede a información personal o fotos que luego se publican.
Del mismo modo, la suplantación de identidad supone consecuencias, en este caso legales, para el ciberdelincuente, ya que se le puede acusar de varios delitos como el uso de imagen para crear un perfil falso, descubrimiento y revelación de secretos o estafa.
Qué hacer si te suplantan la identidad
Si desconocías toda esta información y has sido víctima de un ataque de este tipo, el Instituto Nacional de Ciberseguridad (INCIBE) recomienda que sigas los siguientes pasos:
Una vez tomadas estas medidas y recuperado el control de la cuenta, no olvides revisar periódicamente los registros de actividad de tus cuentas. Así identificarás actividades sospechosas y podrás actuar a tiempo.
Cómo denunciar la suplantación de identidad
El INCIBE también incluye en su página web información sobre cómo denunciar una suplantación de identidad en las redes sociales más utilizadas y enlaces directos a sus respectivos centros de ayuda en caso de suplantación:
