La suplantación de identidad en Internet ocurre más frecuentemente de lo que muchos piensan: en los últimos seis años, los ladrones de identidad han robado más de u$s100.000 millones, de acuerdo con un estudio lanzado por la consultora californiana Javelin Strategy & Research.

Pero esta práctica no sólo se usa para obtener dinero. También pueden hacerse pasar por otros para acosar a otra persona, "sextorsionar" , difundir todo tipo de mensajes en Internet usando un nombre, comprar productos ilegales en la red oscura o, simplemente, obtener información sobre un usuario para ofrecérsela a un tercero.

De hecho, es en los rincones más oscuros de la red -la llamada "darknet", por su nombre en inglés- y en los foros ocultos, muchos ciberdelincuentes hacen fortunas vendiendo identidades de otras personas.

"Es un mercado virtual donde compran y venden todo tipo de datos y se intercambian consejos", dijo a la BBC un investigador sobre seguridad online que prefiere mantenerse en el anonimato.

Entre esos datos hay pasaportes, tarjetas de identidad, direcciones de email, contraseñas y, por supuesto, claves bancarias: se pueden comprar tarjetas de crédito con la fecha de nacimiento de su usuario por apenas unos u$s6.

Eso fue precisamente lo que le ocurrió a Barbara Evans, una mujer de 80 años que vive con su marido en Gales, en Reino Unido. Los criminales usaron su pasaporte para abrir una cuenta de crédito en su nombre y hacer compras por Internet, cambiando la dirección de su casa para recibir la mercancía.

Al igual que Barbara, millones de personas en el mundo han sido víctimas de un robo de identidad, gran parte de ellos a través de sus perfiles en redes sociales, como Facebook, LinkedIn o Twitter.

Aunque es difícil encontrar estadísticas globales, solamente en Estados Unidos hubo 15,4 millones de víctimas de usurpación de identidad en 2016, un 16% más que en 2015, según el informe de Javelin Strategy & Research.

Las estrategias de los delincuentes

Puede ocurrir de dos maneras: que alguien robe a un usuario sus credenciales de acceso al email o a las redes sociales, o bien que creen un perfil falso con sus datos (nombre, apellidos, dirección...) y fotografías.

En el primer caso se puede denunciar el delito directamente, ya que accedieron a la privacidad al introducirse en las redes o en el correo electrónico.

Cada distrito tiene ya en sus fuerzas de seguridad divisiones especializadas en delitos informáticos. Por ejemplo, la Dirección de Cibercrimen de la Policía de la Ciudad de Buenos Aires.

En el segundo caso, el usuario debe demostrar que los datos o las fotos que usó el usurpador coinciden con los propios.

"Es una experiencia muy preocupante. Uno se pregunta qué más pudieron hacer con sus datos personales", contó Luke Croydon, un británico a quien le usurparon a identidad, señala BBC Mundo.

Si eso ocurre, lo más aconsejable es que seguir los siguientes pasos:

1. Tomar evidencias de la suplantación

- Guardar los mensajes de texto e emails que se reciban.

- Hacer capturas de pantalla.

- Revisar todas las redes sociales que puedan estar comprometidas.

- Avisar a los contactos sobre el perfil falso.

2. Reportarlo dentro de la aplicación

Si la usurpación se produjo a través de una red social, habrá que ponerse en contacto con sus administradores para que retiren la cuenta.

Dentro de sus opciones de ayuda, Facebook, Twitter, Tumblr y otras plataformas cuentan con apartados específicos para denunciar este tipo de casos.

3. Denunciarlo a las autoridades

Este paso también es vital, sobre todo porque es posible que los criminales hayan usado los datos robados para llevar a cabo acciones ilegales.

¿Cómo prevenir los crímenes de identidad?- Limitar la cantidad de información personal que se da en las redes sociales personales. Los amigos de verdad saben dónde viven y cuándo es el cumpleaños de sus allegados.

- Actualizar el firewall, programas antivirus y programas anti-spyware (contra software espía) de la computadora. Cerca del 80% de los cibercrímenes pueden evitarse gracias a eso.

- No compartr nunca contraseñas , códigos PIN y otros datos de acceso con otras personas, ni dejarlos por escrito.

- Usar contraseñas y códigos PIN robustos, que no contengan la fecha de nacimiento o el nombre.

- No usar la misma contraseña en más de una cuenta.

- Destruir todos los documentos bancarios antes de deshacerse de ellos.