Robo de Identidad

Se esta poniendo de moda este termino en la región, si bien el mismo ya es un problema grave en los paises mas desarrollados hace al menos un lustro.
Si usted accede a este articulo via un blog , seguramente tiene la idoneidad o el suficiente conocimiento de internet como para poder explicarle el problema en terminos menos elementales. No obstante lo cual mi vieja vocación docente me llevara a explicarle el tema desde lo mas sencillo, hasta arribar a algunos terminos tecnicos, tan solo por deformación profesional (Bill Gates, no lo permita! )

Si bien la identidad o medio de indentificación de una persona suele vincularse a un documento de “identidad”, en internet la identidad se resume a lo que uno utilice como “User ID”, “Account” , simplemente “User”, etc. El sitio o la institución detrás del mismo definira si esto es algun documento de identidad propio, su nombre y apellido real o simplemente una identificación nemotecnica definida por el propio usuario o por un oficial de seguridad.
Esta “Identidad” suele combinarse además con una clave de acceso o password.

Y esta combinación de Identificación de Usuario y Password es el método que más comunmente se aplica para poder acceder en Internet a una cuenta de correo, una suscripción a un periodico, el acceso a la cuenta de blogger, el acceso a los servicios de una prestadora de servicios medicos para ver mi ficha personal y los turnos reservados con determinado profesional, a la Direccion Impositiva o Recaudadora si soy un contribuyente, a mi Banco si quiero visualizar el saldo de mis cuentas u operar con el mismo, y a un infinito etcetera.

No existiendo un método unico de identificación masificado, lo que solemos hacer la mayoria de los internautas pese a todas las advertencias encontradas es consecuentemente utilizar el mismo usuario y la misma clave, sea esto para acceder a mis cuentas bancarias, como para acceder a un periodico, como para acceder a sitios menos confiables como los utilizados para bajar gratuitamente juegos, cd covers, musica MP3, etc. Error fatal!!!

Voy a ser breve además con el ya consabido tema de las caracteristicas de la password utilizada. El nombre de mi perro, el de mi hijo mayor, la numeracion de mi departamento, la fecha de casamiento, la fecha de nacimiento, etc, etc,,, son los usos más comunes y los mas sencillos de descifras por los hackers.

Y ya que los mencione, estos simpaticos muchachos, son como la sociedad misma. Los hay de todo color, pelaje y calaña. Estan los curiosos, estan los genios, estan los picaros, y estan los criminales. De modo que si su usuario y clave de sus cuentas bancarias en las mas afamada y seria institución bancaria donde usted sea cliente son la misma que utiliza para acceder al sitio donde baja musica MP3 o un salva pantalla, lo mas seguro es que algun hacker ya halla tomado esta información de algún sitio no seguro y este en condiciones de acceder en su nombre y representación a sus cuentas bancarias. Esta persona la habrá ROBADO SU IDENTIDAD.

Claro que las instituciones financieras esto lo saben. Saben que usted es el punto debil en esta red, y por ello les dan serias instrucciones de cómo proceder al crear su clave de acceso.
Asi, supongamos que muchos clientes de cuentas bancarias ya han cambiado sus claves y poseen ahora rebuscadas mezclas de digitos, letras, minusculas y mayusculas.

Pero los amigos de lo ajeno tambien evolucionan, y ahora por medio del uso de la psicologia social y de la tecnologia se las arreglan igual. Lo hacen mediante lo que se denomina PHISHING.
El método consiste en enviar un mail a diversas casillas de correo (tanto creadas, inventadas , generadas o copiadas de algun sitio no seguro , com especificas si alguien robo previamente la lista de casillas de correo de los clientes especificos) proveniente de una seria institución financiera, indicando a sus clientes que por diversos motivos (una falla en los sistemas, un cambio en los mismos, una mejora para brindar nuevos servicios, etc) se solicita volver a acceder al sitio mediante un link adjunto en el mail e ingresar su identificación de usuario y su clave. El sitio al que usted llegara mediante ese link seguramente es el de la institución con la que usted trabaja, pero la mascara o pop-up brindada para ingresas sus datos, es la trampa del hacker. Ingrese alli sus datos y asi le habran ROBADO SU IDENTIDAD.

El problema es tan grave en los paises del primer mundo que existen ya asociaciones creadas para registrar y combatir este delito que solo en EEUU lleva ya causadas perdidas por mas de USD 50 millones. Visite usted el sitio de la APWG (AntiPhising Work Group).
Usted sabe muy bien lo que es un SPAM o correo no deseado. Estadisticas mundiales indican que solo el 1% de los que reciben un correo SPAM acceden al mismo con el peligro del ingreso de un troyano, etc. Pues bien, estadisticas recientes indican en cambio que los clientes que caen en la trampa de un Phising ascienden al 5%.

Hay mucha publicidad ya sobre el PHISING. No importa. Los hacers ahora crean servidores completos de la pagina de un banco y los hacen funcionar y desaparecer (con todas las letras) en terminos de horas. Es decir que quizas usted este accediendo al sitio de su banco sin saber que en realidad alguien intercepto su acceso con un servidor y sitio falso, tecnica similar a quienes roban tarjetas de acceso en cajeros automaticos insertando algun dispositivo falso en el lector. La tecnica se denomina PHARMING, y mientras les cuento esto, otras nuevas tecnicas siguen creandose y pululando, dado que el crimen cibernetico es muy productivo porque no implica riesgo fisico, se masifica de forma muy sencilla y el dinero obtenido se puede movilizar en forma muy rapida.

Pero no todas son palidas. Existen por suerte otras tecnologías dirigidas a combatir el ROBO de IDENTIDAD. Son las que reemplazan la clave personal por lo que denomina una clave por unica vez u OTP (One Time Password) que solo sirve para un acceso y por determinado tiempo medible en minutos o segundos, hay quienes ademas transmiten esta clave por medios acusticos via el microfono del PC para evitar que roben el tipeo de la misma usando un troyano.

Les dejo la curiosidad de acceder al mejor proveedor de estas herramientas, desde el punto de vista de fortaleza tecnica e innovación: WWW.CIDWAY.COM.