El fraude de identidad, también conocido como fraude de identidad o robo de identidad, es un problema grave. Afortunadamente, es uno que puede ayudar a prevenir aprovechando una serie de herramientas, incluidos los servicios de protección de identidad.
A diferencia, digamos, del software antivirus, los servicios de protección de identidad son diferentes porque no protegen directamente sus dispositivos, sus datos o sus contraseñas. Más bien, lo alertan sobre el hecho de que las direcciones de correo electrónico y los servicios que usa en línea han sido pirateados, y su contraseña o tal vez otra información personal se ha filtrado.
Por lo tanto, quizás sea mejor pensar en los servicios de protección de identidad como agentes de inteligencia, o sistemas de alerta temprana, si vamos a extender la vaga metáfora militar. Prevenido es, como dicen, prevenido.
Idealmente, una vez que un servicio de protección de identidad le haya avisado, podrá tomar medidas y cambiar contraseñas, habilitar 2FA (si aún no lo ha hecho) y, si es necesario, congelar cualquier tarjeta y obtener en contacto con su banco.
Por supuesto, esta es solo un arma antifraude contra los malos y realmente debería usarse junto con un software antivirus, una VPN y un administrador de contraseñas.
Aquí, explicaremos más sobre qué son los servicios de protección de identidad y cubriremos ampliamente cómo funcionan.
¿Qué son los servicios de protección de identidad?
Trabajan recorriendo los destinos de la dark web en busca de pruebas de que los datos personales de sus clientes se están poniendo a la venta.
‘Dark web’ es un término general que se usa para describir redes privadas y seguras y sitios web fuertemente encriptados que están separados de la world wide web general, o la ‘clear’ web.
Si bien los sitios web oscuros son útiles para las personas que viven en sociedades represivas donde los gobiernos han implementado programas de vigilancia, los delincuentes también utilizan los destinos web oscuros para vender e intercambiar información, como direcciones de correo electrónico, números de teléfono y otra información de identificación personal ( PII), que se puede utilizar para actividades fraudulentas.
Un conjunto completo de PII (información potencialmente suficiente para que alguien vaya de compras en su nombre) a veces se denomina ‘fullz’ o ‘fullzinfo’ en los mercados de la dark web.
Es probable que un fullz incluya su nombre, fecha de nacimiento, direcciones de correo electrónico, detalles bancarios (incluido su número de cuenta), números de tarjetas de crédito o débito, códigos Swift, CVV, fechas de vencimiento. Con esa información, alguien podría causarle un gran dolor financiero, e incluso podría hacer que la policía lo persiga si se obtienen préstamos y luego se incumplen.
Si se descubre algo de su PII de esta manera, recibirá una alerta y, con suerte, algunos consejos sobre qué hacer a continuación, como alertar a su banco, cambiar las contraseñas afectadas e informar también a los servicios de seguridad, como Action Fraud en el Reino Unido. .
¿Cómo saben los servicios de protección de identidad qué buscar? Simplemente usan la información que les proporciona, lo que significa que debe proporcionar sus datos bancarios, números de tarjeta y cualquier otra PII para la que desee recibir una alerta.
Jim Martin / Fundición
Esto también significa que el servicio que proporciona el monitoreo debe ser completamente confiable y garantizar que mantenga esos datos seguros para usted.
¿Cuánto cuesta la protección de la identificación?
La protección de ID suele ser un servicio de suscripción. Los costos comienzan desde £ 7.99, US $ 9.99 y AU $ 12.99 para suscripciones mensuales, y £ 19.99, US $ 89.99 y AU $ 99.99 para suscripciones anuales.
Eso es para un individuo, pero también puede obtener planes familiares para monitorear los detalles de todo el hogar. Algunos ejemplos incluyen Bitdefender Digital Identity Protection, F-Secure ID Protection, IdentityForce (solo en EE. UU., propiedad de la agencia de crédito TransUnion), Norton LifeLock (solo en EE. UU.) y Norton Identity Advisor Plus (Reino Unido y Australia).
Además, puede obtener protección de identificación incluida con antivirus, VPN y administrador de contraseñas con algunas suites de seguridad como McAfee+, Bitdefender Premium Security Plus y F-Secure Total.
Del mismo modo, Norton 360 Premium en el Reino Unido y Australia, y Norton Select + LifeLock en los EE. UU. vienen con protección de identificación integrada.
Pagará más, pero tienen un mejor valor en general, ya que puede obtener una protección completa para su familia y sus dispositivos.
¿Cuánto cuesta la protección de identidad en el Reino Unido?
Así que la gran pregunta es cuánto te va a costar. Esto le dará una muy buena idea de lo que está disponible en este momento (los precios son correctos al momento de escribir este artículo).
Servicios independientes de protección de identidad
Suites de seguridad con protección de identificación
- F-Secure Total: desde 44,99 £ durante el primer año (69,99 £/año a partir de entonces)
¿Cuánto cuesta la protección de identificación en los Estados Unidos?
Servicios de suscripción de protección de identidad independientes
- Norton LifeLock: $ 9.99 / mes durante el primer año ($ 11.99 / mes a partir de entonces), o$89.99 por el primer año ($124.99/año a partir de entonces)
Servicios de suscripción de seguridad con protección de identificación
- F-Secure Total: desde $59,99 el primer año ($89,99/año a partir de entonces)
- McAfee+: $89,99 por el primer año ($199,99/año a partir de entonces)
Servicios de protección de identidad en Australia
Servicios de suscripción de protección de identidad independientes
Servicios de suscripción de seguridad con protección de identificación
¿Los servicios de protección de identidad ayudan a recuperarse de una infracción?
Es importante entender que la mayoría de los servicios de protección de identidad están ahí principalmente para ayudar a prevenir que ocurra el fraude de identidad. No están diseñados para ayudarlo a recuperarse después de que le hayan robado su identidad.
Habiendo dicho eso, los servicios IdentityForce y McAfee+ en los Estados Unidos ofrecen hasta $1 millón para cubrir los gastos incurridos como resultado del robo de su identidad, y McAfee+ también proporciona hasta $25,000 para cobertura de ransomware.
Además, si bien los servicios de protección de identidad generalmente no lo ayudan a recuperar el dinero robado, su banco debe reembolsarlo en casos de fraude.
He sido Pwned / Foundry
¿Puedo obtener protección de identificación gratuita?
Si no está dispuesto a pagar, hay algunos buenos recursos a su disposición.
Haveibeenpwned, quizás más conocido como HIBP, es un verificador de direcciones de correo electrónico en línea gratuito que presenta los resultados de manera clara y completa.
Al ingresar su dirección de correo electrónico en la barra de búsqueda de HIBP, verá en cuestión de segundos si algún sitio web o servicio vinculado a su dirección de correo electrónico se ha visto comprometido en algún momento de la historia. Es probable que si se trata de una gran violación de datos, como el pirateo de Currys PC World de 2018 o la filtración de Twitter de 2020, ya habrá oído hablar de ello y (con suerte) habrá asegurado su cuenta con una nueva contraseña.
Si no es así, sigue siendo una buena idea cambiar esas contraseñas. HIBP también ofrece un servicio gratuito de notificación por correo electrónico, en caso de que su dirección de correo electrónico sea, como dicen, “pwned en el futuro”.
McAfee tiene un comprobador como este en su página de Protección contra el robo de identidad y F-Secure también tiene una herramienta gratuita para el Verificador de robo de identidad. El único inconveniente de estos verificadores gratuitos (a menudo disponibles a través de compañías de seguridad) es que usted mismo debe realizar esos controles regularmente y no se le notificará automáticamente sobre nuevas filtraciones.
DeHashed / Fundición
DeHashed ofrece un servicio de monitoreo y notificación de infracciones que es gratuito para las personas. Al igual que HIBP, DeHashed buscará en la web clara y oscura su información personal y le dirá si sus consultas de búsqueda arrojan algo. También ofrece un servicio de notificación gratuito, por lo que se comunicará con usted por mensaje de texto o correo electrónico si su información aparece a la venta en línea en el futuro.
Del mismo modo, Intelligence X tiene un servicio de búsqueda de uso gratuito, así como niveles de pago más caros que están dirigidos a empresas e investigadores de seguridad. Además de ingresar direcciones de correo electrónico, también puede buscar números de seguridad social de EE. UU. y direcciones de Bitcoin.
Finalmente, también está Firefox Monitor, que presenta boletines sobre filtraciones de datos recientes, además de otra información útil. Como la herramienta de búsqueda de Firefox Monitor se basa en la base de datos de HIPB, no debería decirte nada que HIBP no pueda.
¿Debo comprar un servicio de protección de identidad?
Armado con la información anterior, debería estar en posición de responder eso por sí mismo. Sin embargo, una mejor pregunta sería: “¿Debería comprar una suite de seguridad con protección de identificación incluida?” porque ahí es donde reside el mejor valor.
Es difícil recomendar suscribirse a un servicio independiente cuando puede obtener un paquete de software de seguridad más completo por poco dinero. Por ejemplo, en el momento de redactar este artículo, la oferta de protección de identificación individual de Bitdefender es en realidad más cara por mes que la tarifa introductoria del paquete Premium Security Plus, que viene con Protección de identidad digital.
Todas las herramientas de las que hemos hablado son sin duda útiles. Vale la pena utilizar cualquier cosa que pueda ofrecer información sobre cualquier cuenta antigua asociada con sus direcciones de correo electrónico que pueda haber olvidado. Muchas de las herramientas gratuitas disponibles para usted también son muy buenas, y DeHashed en particular ofrece un servicio de alerta temprana de forma gratuita.
Tomarse el tiempo para hacer una auditoría de su perfil en línea nunca es una mala idea, y los servicios de protección de identidad pueden ayudar en este sentido.
Si está buscando un antivirus o un paquete de seguridad, la protección de identificación debería estar absolutamente en su radar, pero piénselo dos veces antes de comprar un servicio de este tipo por sí solo.
Se filtraron mis datos: ¿qué debo hacer?
Lo primero que debe hacer es cambiar las contraseñas de todas las cuentas que se han visto comprometidas. Si se ha filtrado una contraseña y la usa para varias cuentas, cambie la contraseña en todas esas cuentas y, por favor, use contraseñas diferentes para cada una.
Si su cuenta de correo electrónico principal se ha visto comprometida, considere cambiar de cuenta de correo electrónico, incluso si eso significa abrir una nueva con el mismo proveedor (como Gmail). Si alguien tiene acceso a su cuenta de correo electrónico, podría interceptar cualquier correo electrónico de restablecimiento de contraseña que reciba, lo que podría causar más daños.
Si algo conectado a su banco en línea o cualquier servicio financiero que utilice ha sido pirateado, comuníquese con su banco y/o proveedor de servicios y cambie todos los detalles de seguridad: contraseñas, palabras memorables, respuestas a preguntas de seguridad, etc.
También verifique su calificación crediticia con una agencia de crédito y solicite un Aviso de corrección gratuito si ve algo sospechoso en el informe.
En primera instancia, póngase en contacto con la policía. Si se encuentra en el Reino Unido, puede ponerse en contacto con Action Fraud (si reside en Inglaterra, Irlanda del Norte o Gales) o con la Policía de Escocia (si vive en Escocia).
Deberá crear una cuenta con Action Fraud antes de comenzar su informe; cree una nueva cuenta de correo electrónico si cree o sabe que su cuenta principal se ha visto comprometida.
No es necesario que cree una cuenta a través del formulario de contacto seguro de Police Scotland, solo deje los datos de contacto.
Los residentes del Reino Unido también pueden solicitar el registro de protección de Cifas (Sistema para evitar el fraude en la industria crediticia). Este es un servicio pago que cuesta £ 25 por dos años de cobertura, y coloca una bandera roja contra su nombre en la base de datos nacional de fraude de Cifas.
Las empresas pueden usar esto si sus datos se usan para solicitar cosas: verificaciones adicionales para asegurarse de que realmente es usted quien compra las cosas y ayudar a evitar que alguien vacíe sus cuentas.
Si se encuentra en los Estados Unidos, debe denunciar el fraude de identidad a la FTC (Comisión Federal de Comercio) en el sitio RobodeIdentidad.gov, donde puede crear un Informe de Robo de Identidad y descargar plantillas de documentos para enviar a agencias de crédito y empresas. , si lo necesitas.
Si se encuentra en Australia, deberá presentar un informe ante el Centro de Seguridad Cibernética de Australia. Haga clic y desplácese hacia abajo hasta la sección “Fraude de identidad y robo de identidad” para comenzar su informe.