Comprueba la legitimidad de las encuestas relacionadas con el coronavirus
Cualquier usuario que haya recibido un formulario, cuestionario o encuesta, y la haya rellenado con datos personales y/o económicos sin verificar su legitimidad.
Se han detectado mensajes en aplicaciones de mensajería instantánea y redes sociales animando a responder encuestas y rellenar cuestionarios relacionados con la crisis sanitaria causada por el Covid-19. Es preciso actuar con cautela y comprobar su legitimidad antes de plantearse rellenar ningún dato o compartir el mensaje con otras personas. En este tipo de mensajes se suele justificar la encuesta en el marco de algún tipo de investigación. Si esto no fuera cierto, podría tratarse de un fraude.
Si has facilitado tus datos:
- Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la red.
- Si tras realizar una búsqueda de tu información personal en Internet encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, puedes ejercer tus derechos de tratamiento de datos personales frente al responsable del sitio web donde aparece, acorde a su política de privacidad. Si quieres retirar los datos facilitados en el cuestionario, contacta con el responsable del estudio. La Agencia Española de Protección de Datos te proporciona las pautas debidas para que los puedas ejercer.
- Si aun así continúan utilizando tus datos personales o si de cualquier forma consideras que han sido usados con fines fraudulentos, denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
- Si has facilitado una dirección de correo electrónico, permanece atento/a ante posteriores mensajes. Si no tienes clara su legitimidad, no respondas a sus peticiones y elimínalos. Si recibes algún intento de chantaje o extorsión aprovechándose de los datos facilitados, no cedas, y ponlo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Si no has facilitado datos, actúa con precaución, y comprueba su legitimidad:
- Asegúrate de que el estudio existe, que la entidad que dice estar detrás del mismo lo está realmente, y que la dirección de la encuesta es la correcta. Para ello puedes buscar información en su página web oficial, consultar sus perfiles corporativos en redes sociales, o bien contactar directamente en persona, por teléfono, o a través de su correo electrónico de contacto.
- Revisa la información de la encuesta para asegurarte de que cumple con las obligaciones legales en materia de protección de datos. Por ejemplo, ha de responder al principio de licitud, transparencia y lealtad, que implica, entre otras cuestiones, el que facilite esta información de manera accesible y sencilla de entender.
Si no lo puedes verificar, o te genera dudas, la mejor recomendación es no introducir datos personales, de contacto, ni económicos, ni contribuir a la difusión de este tipo de mensajes.
Además, recuerda que puedes contar con la ayuda y asesoramiento en ciberseguridad de INCIBE llamando al 017 (servicio gratuito y confidencial).
Se han detectado mensajes en aplicaciones de mensajería instantánea y redes sociales, en los que, se solicita la participación en un estudio de investigación relacionado con la crisis sanitaria causada por el Covid-19.
Esta participación se concreta a través de la respuesta a un cuestionario online, normalmente alojado en servicios que permiten crear encuestas de manera gratuita, como Google Forms, y solicitando datos personales, como género, edad, provincia de residencia, o incluso en algunos casos datos económicos, y una dirección de correo electrónico.
En ese tipo de encuestas online, al no poder asociar fehacientemente el cuestionario con la entidad que dice gestionar el estudio, al usuario/a le resulta más difícil verificar su legitimidad.
Cumplimentar un formulario de este tipo, sin garantías en su tratamiento, puede exponer al usuario/a a un amplio abanico de riesgos, por ejemplo, la elaboración ilegítima de perfiles comerciales, la recepción de publicidad no solicitada, la suplantación de identidad, el aprovechamiento de la información para personalizar ataques de phishing e ingeniería social con motivaciones económicas, o incluso chantajes e intentos de extorsión a costa de información sensible.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.