Entre los múltiples casos de timos online que cubrimos cada semana, lo más habitual es encontrarnos con campañas dirigidas a robarnos los datos bancarios, y todos sabemos lo que los cibercriminales pueden hacer con ellos. Pero, en muchos casos, descubrimos que también nuestro DNI es de interés para los que pretenden estafarnos… sin embargo, no todo el mundo tiene claro exactamente qué pueden hacer con esa información. Intentemos resolver esa duda, porque no es poco.
El gran riesgo: la suplantación de personalidad
Son más que conocidos los casos en que una petición de una fotocopia del DNI como condición para completar una operación en plataformas como Wallapop o MilAnuncios —normalmente en casos en que se nos ofrece hacernos con ‘una (supuesta) ganga’— termina con el nombre del afectado vinculado a gastos y apuestas que él jamás ha rea… sin embargo, no todo el mundo tiene claro exactamente qué pueden hacer con esa información.
La Guardia Civil, que cada cierto tiempo nos recuerda en redes sociales la importancia de no ceder nuestros datos al primero que nos los pida, nos dice que los del DNI, una vez en poder de los ciberestafadores, les permite usarlos para registrarse en casas de apuestas, abrir cuentas, pedir créditos bancarios, hacer compras y ventas, etc.… todo a nuestro nombre.
Imagina a quién van a pedirle cuentas después. Y ten en cuenta que demostrar que efectivamente alguien ha suplantado tu identidad no es para nada sencillo.
En estos casos, a la hora de presentar una denuncia, sería recomendable aportar tantas pruebas como sea posible, empezando por capturas de pantalla que demuestren que nuestro interlocutor solicitó la foto de nuestro DNI, así como la demostración de que se lo enviamos.
¿Proporcionar sólo el número de nuestro DNI es peligroso? Lo es, sobre todo si lo hacemos junto a otros datos personales.… pero lo cierto es que cualquiera que haya participado en algún proceso vinculado a la Administración (becas, subvenciones, oposiciones, elecciones…) puede ver su número de DNI plasmado en un boletín oficial… siempre y cuando dicho proceso date de 2018 o una fecha posterior. Desde entonces, sólo deberían aparecer publicadas algunas de las cifras de nuestro número.
Por otra parte, según la LSSICE cualquier autónomo con página web profesional está obligado a revelar en la misma su CIF, que coincide con el número de su DNI.
En cualquier caso, el mayor riesgo surge cuando, además, proporcionamos una foto o imagen escaneada de nuestro DNI a un tercero. En ese momento, no sólo estamos abriendo la puerta a que cualquiera nos pueda suplantar, sino que estamos entregando información sobre nuestros padres (facilitando la realización de nuevas estafas, como el ‘timo del hijo’), o sobre la dirección de nuestra vivienda particular (imagina a qué podría dar pie esa información en malas manos).
¿Y si nos lo pide alguien en nombre de la Administración? Esto explicaba el abogado experto en privacidad Sergio Parra en Xataka:
«En casos de suplantación de identidad por parte de una Administración Pública, también se podría recordar que, respecto a los trámites ante la Administración General del Estado, está prohibido que nos pidan fotocopia del DNI desde el Real Decreto 522/2006, de 28 de abril, por el que se suprime la aportación de fotocopias de documentos de identidad en los procedimientos administrativos de la Administración General del Estado y de sus organismos públicos vinculados o dependientes, por lo que si algún órgano de la Administración General del Estado nos la estuviera pidiendo tendríamos que desconfiar automáticamente porque quizá se trate de un caso de phising«.
¿Y si nos lo pide una empresa durante el proceso de selección para un puesto de trabajo? Pues ten en cuenta que no hay ninguna razón legal para que una empresa nos exija ese dato hasta el momento en que ya nos disponemos a firmar el contrato.
Cómo compartir de forma (algo menos in)segura tu DNI
La Policía Local de Elche recomendaba en Twitter, en aquellos casos en los que compartir el DNI escaneado nos resulta necesario (y no, los e-mails y SMS extraños que nos llegan pidiendo que introduzcamos datos personales no serían un buen ejemplo), que editemos la foto de la misma para borrar la información más delicada y que superpongamos texto o marcas de agua para evitar su uso posterior con otros fines.
Aquí tienes las indicaciones de qué campos tapar, y de cómo hacerlo desde el propio smartphone. Sin embargo, nosotros recomendamos enérgicamente que sumes a estas medidas otras tres fundamentales:
- No enviar la imagen en color, pásala a B/N.
- Pixelar la firma (¿Compartir por ahí nuestra firma ‘para papeleos’? ¿Estamos locos?).
- Pixelar nuestro rostro en aquellos casos en los que compartir el DNI escaneado nos resulta necesario (y no, los e-mails y SMS extraños que nos llegan pidiendo que introduzcamos datos personales no serían un buen ejemplo).
Puedes leer el artículo completo aquí.