Precauciones a tener en cuenta si vas a enviar tu DNI por Internet
¿Alguna vez te han pedido que envíes tu DNI a través de algún medio de Internet? ¿Te has sentido cómodo? ¿Crees que es seguro? Hoy respondemos a estas y otras muchas preguntas relacionadas con el envío de este tipo de información por Internet.
El intercambio de información a través de la red se ha convertido en algo común y necesario. Sin embargo, debemos ser conscientes de los riesgos asociados con el envío de documentos de carácter personal si no tomamos medidas de seguridad para protegerlos. En este blog, exploraremos las potenciales amenazas y los peligros a los que nos exponemos junto con unas buenas prácticas para minimizar las consecuencias en caso de tener que enviar información confidencial.
Es habitual hoy en día que nos pidan compartir nuestro Documento Nacional de Identidad (DNI) para formalizar alguna gestión a través de algún medio online, como puede ser el correo electrónico, WhatsApp, formulario web o incluso a través de algún servicio en la nube. Ejemplos típicos:
- Al hospedarnos en una casa, es muy común que el “dueño” nos pida que le enviemos por WhastApp los DNIs de todos los inquilinos para formalizar el registro ya que, en muchas ocasiones, este no se encuentra físicamente en el alojamiento;
- Para formalizar una matrícula en un servicio o plataforma de formación son necesarios datos personales, como el DNI, para confirmar que realmente la persona que se está inscribiendo es quien dice ser;
- Verificar nuestra mayoría de edad al registrarnos en ciertos servicios en línea, para cumplir con los requisitos legales exigidos.
Hasta aquí todo bien, a nadie le sorprenden las casuísticas anteriores, sin embargo, es importante saber que al compartir documentos privados en línea, nos enfrentamos a la falta de control sobre la seguridad de dichos documentos. Si no estamos seguros de las medidas de seguridad implementadas por el receptor, corremos el riesgo de que los datos caigan en manos equivocadas o sean utilizados de manera inapropiada.
Por tanto, es fundamental comprender los riesgos asociados con el envío de documentos privados y tomar las medidas necesarias para proteger nuestra información personal.
Riesgos de compartir documentos privados en línea sin mecanismos de protección
En la actualidad, es fundamental estar atentos a la seguridad y privacidad de nuestros datos personales, como ya hemos explicado a través de recursos de distinta tipología incluidos en la temática de ‘Privacidad, identidad digital y reputación online’. El envío de documentación privada, como puede ser un DNI o pasaporte, a través de la red puede exponernos a diversas amenazas como las que mencionamos a continuación:
- Suplantación de identidad: si esa información acaba en manos de los ciberdelincuentes, pueden suplantar nuestra identidad y cometer delitos en nuestro nombre, lo que acarrearía graves consecuencias legales y personales.
- Pérdida de control de la información: enviar documentos privados a sitios web desconocidos aumenta el riesgo de pérdida de control, así como el uso indebido de los mismos.
- Vulnerabilidades en las comunicaciones: durante el envío existe riesgo de interceptación por atacantes que buscan acceder a información confidencial mediante vulnerabilidades en redes o servidores.
- Mala configuración en redes sociales y sobre exposición de información: compartir información privada en plataformas de redes sociales o configurar la privacidad de manera deficiente puede exponer datos personales y sensibles a personas no deseadas sin que seamos consciente de ello.
- Almacenamiento de información en la nube y compartición por error de la misma: la falta de precaución al almacenar información en la nube y la posibilidad de compartir datos por accidente con terceros, pueden resultar en la divulgación no deseada de información confidencial.
Medidas de seguridad para proteger tus documentos
En caso de que necesites compartir documentos personales, hay medidas que puedes tomar para asegurarte de que los envías de la forma más segura posible:
- Verifica la identidad del receptor: Antes de enviar cualquier documentación sensible, asegúrate de que conoces y confías en la persona o entidad que recibirá la información, es decir comprueba la autenticidad del destinatario antes de enviarle los documentos y evita compartir documentos con personas desconocidas o en sitios web no seguros.
- Utiliza métodos seguros de envío: Usa plataformas de compartición de ficheros que ofrezcan medidas de seguridad adicionales, como, por ejemplo, proteger un documento con una clave. De este modo, sólo el receptor con la clave podrá tener acceso al contenido.
- Limita la información compartida: Siempre evalúa si es necesario enviar todos los detalles de un documento o si puedes reducir la cantidad de información que compartes. Cuanta menos información confidencial proporciones, menor será el riesgo en caso de una brecha de seguridad.
- Usa servicios en la nube que cifren la documentación por defecto. Si vas a almacenar información confidencial en un servicio cloud, asegúrate de que se almacena de manera cifrada. Muchos ya ofrecen bóvedas o secciones específicas para proteger este tipo de información con una capa de seguridad adicional. Ejemplo: Bóveda personal de OneDrive.
- Recuerda al receptor que una vez que ya no es necesario que disponga de esa información, la elimine de sus dispositivos o sistemas.
En conclusión, compartir documentos privados en línea conlleva una serie de riesgos que debemos tener en cuenta, como hemos detallado, así podrás minimizarlos y proteger tu información personal adecuadamente. En resumen, la próxima vez que alguien te solicite enviar documentos como un DNI, contrasta que esa persona es quien dice ser, que lo envías de manera segura (cifrándolo, usando una conexión de confianza, etc.), y que el destinatario solo hará uso de esa información para el fin que te explicó, aportando o justificando adecuadamente los mecanismos de seguridad que aplicará. Si alguno de estos requisitos no se cumple, no lo envíes.
Si aún tienes preguntas o inquietudes relacionadas con este tema o cualquier otro relacionado con la ciberseguridad, te invitamos a que te pongas en contacto con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE. Puedes llamarnos de forma gratuita al teléfono 017 o comunicarte con nosotros a través de nuestras líneas de mensajería instantánea en WhatsApp (900 116 117) o Telegram (@INCIBE017).
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).