·

En pocas palabras, la identificación digital es una forma de verificar quiénes somos en línea de forma segura, de una manera que ofrece protección de datos y salvaguarda nuestra información personal. 

En la práctica, la identidad digital es una extensión de los documentos de identidad físicos actuales, como licencias de conducir, pasaportes y tarjetas bancarias; pero proporciona a las personas más privacidad y control sobre cómo se usa y comparten su información, al mismo tiempo que elimina las amenazas asociadas con los documentos de identidad físicos, como el robo y la falsificación. 

Asimismo, permite a las personas verificar de forma segura sus identidades al realizar transacciones en línea, de manera similar a cómo presentan su identificación para verificación en muchas actividades cotidianas en la actualidad, pero con un nivel mejorado de protección de datos.

¿Por qué construir una identidad digital?

Constantemente estamos intercambiando espacios de oficina por herramientas de colaboración virtual; compramos en línea; y, por supuesto, hemos adoptado las redes sociales para aumentar nuestras actividades recreativas fuera de línea.

En este escenario, ser capaz de demostrar la identidad de forma rápida y cómoda es fundamental para utilizar un servicio y protegerlo. De hecho, para entregar un servicio de forma segura, es imperativo que un proveedor sepa que lo está entregando a la persona adecuada. Cuando las personas no están seguras de que sus identidades estén protegidas, son reacias a comprometerse con nuevos productos.

Uno de los impactos de la situación en el último año ha sido la aceleración de las tendencias de transformación, especialmente en áreas donde la digitalización ha sido más lenta para afianzarse anteriormente. 

La adopción de la nube, las redes remotas y los servicios digitales han brindado a las organizaciones y a las personas la capacidad de seguir trabajando, comunicándose y comprometiéndose con los servicios cívicos. El desafío de la experiencia digital, por supuesto, ha aumentado el riesgo de fraude en línea, robo de identidad y violación de datos.

Una identidad digital sólida actúa como defensa contra las ciberamenazas. Los riesgos se mitigan cuando ambos lados de una interacción digital pueden confiar en que el otro es quien dicen ser.

¿Cómo administrar la identidad digital? 

Hay varios pasos que puedes seguir para proteger tu información personal en línea. A continuación, destacamos los 10 más simples:

1. Siempre revisa la letra pequeña

¿Cuándo fue la última vez que descargaste una nueva aplicación o se registró para obtener algo nuevo con tu dirección de correo electrónico probada y confiable? Todos nos registramos y siempre recibimos una pequeña notificación sobre los permisos que le estamos otorgando a esa aplicación o servicio en particular; pero, ¿cuántos de nosotros realmente nos tomamos el tiempo para leer la letra pequeña y realmente ver qué permisos estamos otorgando a esa aplicación o servicio? 

Las aplicaciones de redes sociales son conocidas por rastrear tu comportamiento y acceder a tu lista de contactos cuando puede que no haya una razón real para hacerlo. Asegúrate de revisar la letra pequeña y pensar en lo que estás permitiendo antes de registrarte.

2. Utiliza un administrador de contraseñas

Una herramienta de administración de contraseñas también es una excelente manera de proteger tu identidad digital.

Te puede interesar: ¿Qué es la biometría y cuáles son sus propiedades?

Las claves son uno de los mayores problemas cuando se trata de proteger tu identificación digital. Si tu correo electrónico principal se ve comprometido y usas la misma contraseña en muchos sitios, un atacante ha accedido a la puerta de enlace a tu identidad en línea. 

Un administrador de contraseñas te ayudará a crear, almacenar y administrar contraseñas complejas y únicas para cada nuevo servicio que necesites. Estas herramientas también pueden evaluar la solidez de todas tus claves existentes e identificar aquellas que son especialmente vulnerables y sugerir alternativas.

3. Configura varias identidades en línea

Para todas las cosas oficiales (registros gubernamentales, licencia de conducir, etc.), usa tu cuenta de correo electrónico o credencial principal. Para cosas personales como servicios públicos, teléfonos móviles, servicios de Internet, etc., utiliza una dirección de correo electrónico secundaria que sea diferente de la principal. Para cuentas de redes sociales y otras aplicaciones, usa una tercera dirección de correo electrónico que sea completamente diferente.

Esto significa que si hay algún riesgo al usar un sitio de redes sociales, por ejemplo, esa persona no obtiene acceso automáticamente a tu información importante del gobierno. Si mantienes tu dirección de correo electrónico principal separada y no la usas para otras áreas de tu vida, hay poca o ninguna posibilidad de que te roben tu identidad principal fundamental.

4. Utiliza frases de contraseña, no contraseñas

También es importante crear contraseñas que sean lo más seguras posible. Cualquiera de las soluciones de administración de claves generará automáticamente una contraseña muy fuerte única por sitio, pero si deseas crearlas tú mismo, hay algunos pasos básicos a seguir:

  • Utiliza una frase, no solo una palabra. Básicamente, esto significa crear una cadena aleatoria de letras, números y caracteres en lugar de palabras sueltas.
  • Tu frase de contraseña debe tener al menos ocho caracteres, incluidos los espacios, pero intenta apuntar a 12-16 caracteres para mayor seguridad. 
  • Una forma sencilla de convertir tu clave en una frase de contraseña es reemplazar las letras por números.

Nunca uses información personal en tus contraseñas, como fechas clave, incluidos cumpleaños y aniversarios, o los nombres de tus hijos, por ejemplo. Estos se pueden descubrir fácilmente desde tu perfil en línea y utilizar para acceder a tus cuentas. ¡No uses la misma contraseña para todo!

5. Habilita la autenticación de dos factores

La autenticación de dos factores (2FA) significa que para iniciar sesión o confirmar una transacción, deberás utilizar dos factores para autenticarte, preferiblemente una combinación de: algo que sepas (una clave, un código PIN o una frase de contraseña); algo que tengas (un token físico, una llave USB, su dispositivo móvil); o algo que eres (huella digital, reconocimiento facial, gesto con la mano).

La autenticación de dos factores se está volviendo más común en estos días y se ofrece en varios servicios. Desde contraseñas de SMS de un solo uso hasta aplicaciones de autenticación móvil, agregar autenticación de dos factores a tu ‘configuración’ de seguridad es una excelente manera de proteger tu identidad digital.

En la actualidad puedes acceder a distintas soluciones de autenticación digital.

6. Evita el WiFi público

El WiFi público es conocido por los delitos cibernéticos y presenta una seria amenaza a la seguridad cibernética para cualquiera que use un punto de acceso WiFi público. Deben evitarse los aeropuertos y los hoteles, pero incluso los cafés y los restaurantes pueden representar una amenaza para la seguridad de su dispositivo y su identificación digital. 

Si es absolutamente necesario que uses una conexión WiFi pública, utiliza una VPN (Virtual Proxy Network) e idealmente, usa una versión paga; estos ayudarán a proteger tu identidad y las principales VPN vienen con características de seguridad adicionales que debes considerar usar en tu vida cotidiana en línea, no simplemente en las conexiones WiFi públicas.

7. Ten cuidado en quién confías

A diferencia de tu bandeja de entrada de correo electrónico, que probablemente tiene un filtro de spam bastante sofisticado, la función de mensaje directo en la mayoría de las plataformas de redes sociales no está protegida y, por lo tanto, se ha convertido en una vía muy popular para los ataques de phishing.

Estamos viendo un aumento en este tipo de ataque y esto se debe a los niveles de confianza asociados con los mensajes directos (DM). Es casi una segunda naturaleza hacer clic en enlaces en DM en plataformas como Instagram, Twitter y LinkedIn, y así es como los ciberdelincuentes están iniciando una nueva ola de ataques. La simple verdad es que muchas personas no piensan en una posible estafa de phishing en sus DM, mientras que lo esperan en sus correos electrónicos.

8. Ten cuidado con los datos personales que ingresas y en dónde

En estos días, los servicios en línea saben que cuantos más datos recopilan sobre ti, más potencial hay para ganar dinero con ellos. Ya sea que se trate de información que tienen en su propia base de datos que se utiliza para oportunidades de remarketing o datos que se pueden vender a ‘socios y proveedores’, todos buscan una parte de ti cuando navegan en línea.

Es importante que consideres la cantidad de datos que debes proporcionar cuando navegas o compras en línea. Por ejemplo, no es recomendable permitir que los sitios de comercio electrónico almacenen los datos de tu tarjeta de crédito o débito. Por supuesto, existen razones muy válidas para que los sitios en línea recopilen tus datos. Es una cuestión de confianza. Ten cuidado con los sitios que intentan recopilar más información personal de la que realmente necesitan para que puedan completar tu transacción y tratar de ceñirse a las marcas en línea que conoces y en las que confías.

9. Tómate siempre un segundo más antes de hacer clic o publicar

Todos hemos estado allí; Alguien que conocemos, o incluso una marca que conocemos y en la que confiamos, comparte una nueva encuesta en tus canales de redes sociales: “¿Eres más productivo cuando trabajas en casa o en el lugar de trabajo?” Es una pregunta simple de sí / no, pero tómate un segundo extra antes de hacer clic y piensa en la información que potencialmente estás proporcionando cuando haces clic en una respuesta.

Estas encuestas están configuradas para recopilar datos demográficos como edad, sexo, ubicación, etc., pero no todas las encuestas son iguales. ¿Realmente vale la pena una posible violación de datos personales para responder a una encuesta que realmente no va a tener un impacto positivo en tu vida?

Tan importante como considerar tus plataformas de redes sociales es mirar de cerca la dirección de correo electrónico del remitente de los correos electrónicos en tu bandeja de entrada. Una de las estafas de phishing más comunes proviene de los ciberdelincuentes que se hacen pasar por servicios para los que te registras (como Netflix o Amazon). Intentarán atraerte enviándote un correo electrónico para informarte que hay un problema con tu pago o con tu cuenta. Asegúrate de marcar el campo ‘De’ y de que en realidad sea de la empresa y no de un estafador que intenta obtener acceso a tu información personal.

Siempre tómate ese segundo extra antes de hacer clic en un enlace o publicar algo en las redes sociales y piensa en las posibles repercusiones.

10. Considera la posibilidad de actualizar a versiones pagas

No importa en qué servicio en línea estés considerando suscribirte, siempre debes mirar la letra pequeña al comprometerte con una versión gratuita. A menos que se indique claramente, la mayoría de las versiones gratuitas de servicios y herramientas de pago recopilarán información personal con fines de marketing. Si es gratis, eres el producto.

Las empresas de tecnología suelen utilizar estos datos para ofrecer una mejor experiencia al usuario. Sin embargo, hay muchas herramientas y proveedores de servicios que simplemente utilizarán tus datos con fines de marketing. Ten presente que estos pueden ser compartidos. 

Cuando te registres determina si el acceso gratuito a una herramienta, servicio o aplicación es una compensación válida por tus datos. Si deseas proteger tus datos, consulta los planes pagos para estos servicios, ya que a menudo te brindarán un control mucho mayor sobre tu configuración de privacidad y te permitirán controlar lo que se puede compartir.

Por último, pero muy importante, recuerda que puedes encontrar empresas de firma electrónica en Colombia que te brindarán seguridad, veracidad e integridad de los documentos que firmas, como lo hacemos en Viafirma.

Herramientas como las soluciones de firma electrónica que ofrece Viafirma te ayudarán a mejorar la seguridad en tu empresa. Para conocer más de nuestros servicios, ¡contáctanos!

¿Quieres probar gratis nuestra plataforma?

Contacta con nosotros y conoce nuestra plataforma de firma electrónica