La protección de la identidad digital es una necesidad que cada vez más parte de la población tiene en consideración. De hecho, según el último Índice de Seguridad de Unisys, el 69% de la población está más preocupada por un robo de identidad digital que por la posibilidad de sufrir un percance de tipo físico, por problemas de seguridad nacional o por un desastre natural.
Para saber cómo defender nuestra identidad digital, previamente tendremos que saber en qué consiste esta exactamente, cómo se trabaja con ella y cuáles son las tendencias actuales en lo que a ataques se refiere. Todo esto para, finalmente, aportar una serie de consejos que nos permitan trabajar con ella de una manera más segura.
¿Qué es la identidad digital?
Entendemos la identidad digital como aquel conjunto de características que permiten asociar la información que contienen a una persona del mundo físico. Esta está compuesta por multitud de atributos, los cuales pueden tratarse de datos personales precisos y excluyentes, no información común que comparten miles de personas, como la localidad de residencia. En la actualidad, se utiliza una combinación de ambos mediante la gestión basada en firma digital, certificados y dispositivos criptográficos, y una gestión dinámica que utiliza diferentes fuentes de datos para la identificación.
Dicha combinación de modelos de gestión acaba cristalizando en un sistema basado en los siguientes elementos:
- Algo que la persona sabe, como una contraseña
- Algo que la persona tiene, como una tarjeta identificativa
- Algo que hace o es la persona, como datos biométricos
Principales ataques a la identidad digital
La identidad digital se puede ver perjudicada por una serie de agentes maliciosos que hay que tener muy presentes a la hora de realizar cualquier acción cibernética. Entre las principales amenazas frente a las que proteger tu identidad digital, podemos destacar las siguientes:
- Phishing. Técnicas mediante las que se pretende engañar a los usuarios para que proporcionen información de valor económico o personal, está Esto queda reflejado en el Informe de Inteligencia en Seguridad de Microsoft de 2019, que plasma que el 0.7% de los correos electrónicos que se estudiaron contenían phishing, frente al 0.49% del año anterior.
- Malware. Software de naturaleza maliciosa que suele instalarse en el dispositivo sin haber solicitado permiso previamente al usuario. Su objetivo es el robo de información comprometida, como datos bancarios, contraseñas o cualquier tipo de material delicado. También los hay que bloquean el dispositivo o sus datos con el fin de exigir un rescate por los mismos.
- Secuestro de datos bajo petición de rescate. Por otra parte, tenemos el secuestro de datos bajo petición de rescate, que alcanzó el 0.02% en 2019, mientras que en 2018 fue de 0.11%. Estos sucesos tienen mayor incidencia en países emergentes de Latinoamérica, África y Asia, siendo casi despreciable su aparición en economías más desarrolladas.
6 Medidas de protección de la identidad digital
Una vez que sabemos qué es concretamente la identidad digital, cómo se gestiona y por qué necesitamos defenderla, pasamos a aportaros algunas indicaciones para su protección. Unas medias que son complementarias a las que en su momento describimos en nuestro artículo 5 formas de proteger tu identidad digital.
No usar redes Wifi abiertas, o usarlas con mucha precaución
Muchas personas tienen la costumbre de conectarse a internet mediante redes inalámbricas disponibles de manera gratuita en cafeterías, transporte público y en otros muchos lugares. Esto, aunque parezca toda una ventaja, no es nada recomendable en materia de ciberseguridad si quieres proteger tu identidad digital ya que no suelen tener encriptación WPA o WEP, lo que se traduce en más bajos estándares de seguridad.
Si no tenemos más remedio que hacerlo, habrá que procurar acceder a webs que consten de un protocolo seguro HTTPS (Hyper Text Transfer Protocol Secure), en los que la información de la web está encriptada.
Asegurarnos de tener el software actualizado
Los hackers suelen aprovechar resquicios de seguridad existentes en las diferentes aplicaciones y sistemas operativos. Por ello, para proteger tu identidad digital es crucial tener instaladas las últimas versiones de estos.
Ahora bien, hay aplicaciones gratuitas que, siempre bajo autorización del usuario, recopilan información de consumo de Este, bien para su propia mejora o bien para venderla a un tercero. Es por ello que debemos sopesar si, de cara a nuestra privacidad, nos conviene utilizarlas o si nos merece la pena acudir a herramientas de pago.
Aumentar la seguridad de los servidores DNS
El Sistema de Nombres de Dominio o Domain Name System (DNS), es el responsable de traducir el dominio de una dirección web en la dirección IP en la que se encuentra alojada, con lo que contiene información sensible sobre direcciones y nombres. Es por ello aconsejable contar con pocos servicios DNS, recomendablemente 2 (uno de servicio y otro de respaldo). De esta forma se tiene un mayor control sobre los mismos.
Actualmente, se está implementando en muchos servicios DNS el DNSSEC (Domain Name System Security Extensions o Extensiones de seguridad para el Sistema de Nombres de Dominio). Este dificulta en gran medida la modificación de los datos alojados en estos servidores.
Gestión de contraseñas
Una contraseña es la manera más tradicional de proteger tu identidad digital. A la hora de definir una contraseña existen medidas de seguridad preestablecidas por los propios administradores del servicio, como una longitud mínima o la obligación de usar minúsculas, mayúsculas o algún número. Pero además, podemos tomar otros hábitos por nuestra propia cuenta, como son:
- Que sean largas y complejas, ya que serán más difíciles de robar, pero no demasiado complejas, ya que serán más difíciles de recordar.
- No emplear la misma contraseña para diferentes sitios.
- No incluir el nombre del servicio que vamos a usar en la contraseña.
- No usar información personal para la contraseña.
- Utilizar un gestor de contraseñas, puesto que permitirá acceder a todos los servicios únicamente mediante un único password, el cual debe ser extremadamente seguro.
Uso de tokens
Acreditar la identidad mediante tokens es una medida que ya realizamos con cierta asiduidad. Por ejemplo, cuando realizamos una compra a través de internet con nuestra tarjeta de crédito, es habitual que se nos envíe un código a nuestro teléfono móvil o correo electrónico para que podamos verificar dicha compra.
En Viafirma empleamos los tokens en nuestras soluciones. Ejemplo de ello es su creación para autenticarnos a la hora de emplear un certificado digital en nuestra herramienta de firma centralizada. En este caso nos referimos a tokens SMS y email tokens.
Autenticación de doble factor
Una de las acciones clave para una autenticación robusta es añadir una doble capa de seguridad a la misma. Esta se basa en introducir, como mínimo, dos factores de identificación para acceder a un servicio digital. Entre ellos podemos incluir los ya mencionados tokens, que entrarían en esta clasificación como algo que tiene el usuario.
La protección digital empieza por una identidad segura
En Viafirma disponemos de soluciones que cuentan con medidas que afianzan la seguridad de la identidad digital, a la vez que cumplen con los marcos legales vigentes y ofrecen servicios que apuestan por la comodidad de sus usuarios y la eficiencia de sus acciones. Si crees que a través de ellas podemos contribuir a que realices tus operaciones en línea con mayor tranquilidad, no dudes en contactar con nosotros.
Información relacionada
¿Qué es el CSV (Código Seguro de Verificación)?
Verificación de documentos electrónicos con CSV
¿Se puede falsificar un documento electrónico?
Protege tus documentos contra falsificación digital
Métodos de autenticación
Conoce los mejores métodos de autenticación