Nos encontramos en pleno auge de la ciberseguridad, y es que los delincuentes están viendo un filón en los ataques por vías digitales. Dentro de estos ataques nos encontramos con aquellos que afectan a nuestra identificación y nuestros datos personales. ¿Cuáles son los más habituales? ¿Qué podemos hacer para defendernos?
La protección de la identidad digital es una necesidad de la que cada vez se tiene más en consideración por parte de la sociedad. De hecho, según el último Índice de Seguridad de Unisys, el 69% de la población está más preocupada por un robo de identidad digital que por la posibilidad de sufrir un percance de tipo físico, por problemas de seguridad nacional o por un desastre natural.
Para saber cómo defender nuestra identidad digital, previamente tendremos que saber en qué consiste esta exactamente, cómo se trabaja con ella y cuáles son las tendencias actuales en lo que a ataques se refiere. Todo esto para, finalmente, aportar una serie de consejos que nos permitan trabajar con ella de una manera más segura.
Definición de la identidad digital
A grandes rasgos, podemos decir que la identidad digital es el resultado de trasladar la identidad física de una persona u otro tipo de entidad al universo tecnológico. Para concretar un poco más en esta definición podemos acudir a la descripción de este concepto que hacen algunas entidades.
Por ejemplo, la Organización Internacional de Normalización (ISO), establece la identidad digital como:
«Un elemento dentro o fuera de un sistema de tecnología de la información y la comunicación, como una persona, una organización, un dispositivo, un subsistema o un grupo de tales elementos, que tiene una existencia reconociblemente distinta.”
También podemos hacer un repaso a la definición que ofrece el Foro Económico Mundial:
«La colección de atributos individuales que son capaces de describir una entidad y determinar las transacciones en las que esa entidad puede participar.”
Aquí es importante dejar claro que identidad digital y reputación digital no son conceptos equivalentes, y es que esta última se refiere a la opinión que tienen de un individuo u organismo en la red, lo cual suele provenir de nuestros comentarios, publicaciones y, en general, todas las acciones online que hacemos públicas.
¿Cómo se gestiona la identidad digital?
Dentro de todos los atributos que conforman la identidad digital se encuentran los datos personales. Sin embargo, no todos los datos personales pueden ser considerados un atributo para la identidad digital.
Un ejemplo de esto podría ser la localidad de residencia, que es común para miles o, incluso, millones de personas. Únicamente si se combina con otra información más precisa y excluyente podríamos considerarla como tal.
Para gestionar la identidad digital, actualmente se distinguen dos enfoques, siendo la tendencia actual una combinación de ambos.
Por una parte, tenemos la gestión basada en firma digital, certificados y dispositivos criptográficos, todo ello de carácter estático. Por otra, se encuentra una gestión dinámica que utiliza diferentes fuentes de datos para la identificación.
Dicha combinación de modelos de gestión acaba cristalizando en un sistema basado en los siguientes elementos:
- Algo que la persona sabe, como una contraseña
- Algo que la persona tiene, como una tarjeta identificativa
- Algo que hace o es la persona, como datos biométricos
Principales ataques a la identidad digital
Dentro de los ataques a la identidad digital que podemos sufrir, el phishing, consistente en su suplantación, es de los que muestra una mayor tendencia al alza. Esto queda reflejado en el Informe de Inteligencia en Seguridad de Microsoft de 2019, que plasma que el 0.7% de los correos electrónicos que se estudiaron contenían phishing, frente al 0.49% del año anterior.
Por otra parte, tenemos el secuestro de datos bajo petición de rescate, que alcanzó el 0.02% en 2019, mientras que en 2018 fue del 0.11%. Estos sucesos tienen mayor incidencia en países emergentes de Latinoamérica, África y Asia, siendo casi despreciable su aparición en economías más desarrolladas.
Detrás de estos problemas de ciberseguridad suele estar, además de la mala fe de los delincuentes, una falta de toma de medidas contra ellas, principalmente por motivos de desconocimiento. El informe State of the Phish elaborado por Proofpoint, publica conclusiones interesantes al respecto:
- El 45% reutiliza contraseñas
- Más del 50% no protege las redes domésticas con contraseña
- El 90% utiliza dispositivos de trabajo para actividades personales
- El 32% no están familiarizados con los servicios de redes privadas virtuales (VPN).
- Muchos usuarios no reconocen los términos comunes de ciberseguridad, como phishing, ransomware, smishing o vishing.
Medidas de protección de la identidad digital
Una vez que sabemos qué es concretamente la identidad digital, cómo se gestiona y por qué necesitamos defenderla, pasamos a aportaros algunas indicaciones para su protección. Unas medias que son complementarias a las que en su momento describimos en nuestro artículo 5 formas de proteger tu identidad digital.
Aumentar la seguridad de los servidores DNS
El Sistema de Nombres de Dominio o Domain Name System, conocido popularmente como DNS, es el responsable de traducir el dominio de una dirección web en la dirección IP en la que se encuentra alojada.
Es decir, un servidor DNS contiene información sensible sobre direcciones y nombres. Es por ello aconsejable contar con pocos servicios DNS, recomendablemente 2 (uno de servicio y otro de respaldo). De esta forma se tiene un mayor control sobre los mismos.
Actualmente, se está implementando en muchos servicios DNS el DNSSEC (Domain Name System Security Extensions o Extensiones de seguridad para el Sistema de Nombres de Dominio). Este dificulta en gran medida la modificación de los datos alojados en estos servidores.
Uso de tokens
Acreditar la identidad mediante tokens es una medida que ya realizamos con cierta asiduidad. Por ejemplo, cuando realizamos una compra a través de internet con nuestra tarjeta de crédito, es habitual que se nos envíe un código a nuestro teléfono móvil o correo electrónico para que podamos verificar dicha compra.
En Viafirma empleamos los tokens en nuestras soluciones. Ejemplo de ello es su creación para autenticarnos a la hora de emplear un certificado digital en nuestra herramienta de firma centralizada. En este caso nos referimos a tokens SMS y email tokens.
Autenticación de doble factor
Una de las acciones clave para una autenticación robusta es añadir una doble capa de seguridad a la misma. Esta se basa en introducir, como mínimo, dos factores de identificación para acceder a un servicio digital.
Estos factores de autenticación tienen que ser algunos dentro de los 3 tipos que hemos recogido en el apartado sobre gestión de la identidad digital. Entre ellos podemos incluir los ya mencionados tokens, que entrarían en esta clasificación como algo que tiene el usuario.
Protege tus conexiones Bluetooth
Los diferentes dispositivos Bluetooth que se usan habitualmente, como los auriculares sin cable, pueden suponer una vía de acceso para hackers con intenciones maliciosas.
Para evitar ataques a través de esta conexión inalámbrica, se recomienda usar encriptación de tipo LTK, no conectarse a dispositivos desconocidos, que el nuestro permanezca invisible, revisar la lista de dispositivos de confianza y no proporcionar información extra en el nombre de nuestro aparato.
Es evidente que la identidad digital necesita de nuestro cuidado y vigilancia en un mundo que cada vez mira más a los servicios online. Unos principios básicos de protección que son aplicables a todos los ámbitos sociales, especialmente los que contengan información más delicada.
Dentro de estos últimos nos encontramos, entre otros, con los de carácter sanitario. La conocida como e-Health cada vez cobra más fuerza en el ámbito de la salud. Dentro de ella hallamos aspectos como el historial médico electrónico o la firma electrónica del consentimiento informado para poder realizar ciertos tratamientos. Si quieres saber más sobre ello, te recomendamos que leas:
En Viafirma disponemos de soluciones que cuentan con medidas que afianzan la seguridad de la identidad digital, a la vez que cumplen con los marcos legales vigentes y ofrecen servicios que apuestan por la comodidad de sus usuarios y la eficiencia de sus acciones. Si crees que a través de ellas podemos contribuir a que realices tus operaciones en línea con mayor tranquilidad, no dudes en contactar con nosotros.