En la actualidad, la suplantación de la identidad digital se está convirtiendo en una lacra que afecta a un alto porcentaje de usuarios y organizaciones en el mundo, al igual que en nuestro país, tal y como reflejan algunos estudiosos realizados al respecto durante el último año.
Desgraciadamente, se trata de un acto delictivo del que nadie está a salvo, ya que a día de hoy se ha convertido en un problema que perjudica tanto a personas como a entidades de renombre, ya que cualquier usuario u organización está expuesto al riesgo de ser suplantado en la red y convertirse en víctima de éste tipo de delito.
Una de las conclusiones más destacadas de estos estudios es que la mayoría de las estafas por suplantación de la identidad digital, tanto en España como en el resto del mundo, tienen su origen en el “Phising” y sus variantes, el “Vishing” y el “Smishing” (prácticas maliciosas de las que hablaré en mi próximo post)
Si damos credito a las cifras, nos encontramos, con que el 31% de los europeos encuestados confiesan haber sido víctimas de suplantación de su identidad, de los cuales un 18% son españoles, según señala un estudio del pasado mes de junio elaborado por la consultora europea Dynamics Market.
También de este estudio se desprende que un 37% de estos usuarios en España, han sido víctimas de robo de su identidad digital, al ser atacados por ciberdelincuentes, que han utilizado su identidad para usurparles dinero de sus cuentas bancarias.
Estos datos son preocupantes, ya que reflejan la gravedad de esta mala praxis que se va extendiendo en la red. Sin embargo, es preciso reseñar que la gravedad del origen de éste problema no está relacionado, en la inmensa mayoría de los casos, en el uso
de los certificados digitales, ya que si éstos, han sido generados por una Autoridad de certificación confiable y son utilizados adecuadamente, son un instrumento muy seguro para autenticarse y no suponen ningún riesgo para la usurpación y suplantación de la identidad digital. El problema viene determinado porque , en muchos casos, las claves privadas de los certificados no estén guardadas y custodiadas en un entorno seguro, sino que se hayan expuestas en el contenedor de Windows, con el consiguiente riesgo de robo, por parte de cualquier hacker avezado, y su posterior uso para suplantar al usuario y extorsionarle.
La mejor forma de minimizar el riesgo de robo de las claves privadas de los certificados digitales es que estás estén custodiadas en una Tarjeta Chip o un HSM ( Hardware Security Module ) de forma que el titular o usuario de las claves claves necesite autenticarse para acceder a las mismas.
Para finalizar, cabe destacar, que algunas de estas tecnologías para la custodia de las claves, normalmente basadas en hardware, además de mitigar el riesgo de robo y posterior suplantación de la identidad, permiten conocer qué, quien y cuando ha hecho uso de un certificado para realizar un proceso de firma o de cifrado de la información.