El número de datos que compartimos en Internet va en aumento, y lo hacemos voluntariamente. De hecho los defensores de leyes más tibias en cuanto a protección de datos argumentan precisamente este hecho para defender la comercialización de lo que se ha convertido en el oro del siglo XXI, los datos. Algunos pueden llegar a ser muy íntimos, y es que aquellas personas que buscan el amor vía online suelen compartir información muy personal, salvo cuando por algún motivo mienten a propósito. Ya sea para quitarse años o porque son ciberdelincuentes.
La magnitud de este intercambio de información ha llevado a algunos usuarios a caer en riesgos digitales, como el doxing, es decir, cuando la información privada se hace pública con la intención de avergonzar o dañar al individuo.
Con motivo de San Valentín 2022, Kaspersky ha querido llamar la e la atención sobre la intensificación de la actividad delictiva en esta fecha y anima a los usuarios de aplicaciones y sitios web de citas online a proteger sus datos y garantizar su privacidad digital.
El uso de las aplicaciones de citas se ha disparado en los últimos dos años: Tinder alcanzó la cifra récord de 3.000 millones de swipes en un solo día en marzo de 2020, mientras que OkCupid afirma que consigue 91 millones de matches al año. Sin embargo, un reciente estudio de Kaspersky revela que el 67% de los encuestados españoles temen ser acosados por alguien al que han conocido online, mientras que uno de cada siete usuarios españoles de aplicaciones de citas (14%) ha sido víctima de doxing.
Muchas de esas aplicaciones piden a los usuarios que registren su cuenta a través de las redes sociales o que rellenen automáticamente un perfil con fotos e información personal, como el lugar de trabajo o de estudio. Estos datos facilitan a los potenciales doxers encontrar a los usuarios y descubrir información sobre ellos.
Cuidado con los correos electrónicos que incluyen un enlace a una página de phishing que imita el perfil de un sitio web de citas
Los datos almacenados en los perfiles de las aplicaciones de citas son extremadamente sensibles y muy deseados por los ciberdelincuentes. Esto ha hecho que la necesidad de proteger dicha información personal sea más fuerte y que las aplicaciones de citas se hayan vuelto más seguras. Según el estudio de Kaspersky, las cinco aplicaciones de citas más populares han mejorado sus protocolos de cifrado y han empezado a prestar más atención a la privacidad de los usuarios. Para mantener la seguridad de los datos, han introducido versiones de pago que permiten a los usuarios especificar manualmente su ubicación o difuminar las fotos, por ejemplo.
Y ahora, con la llegada de San Valentín, el problema se intensifica. Año tras año, los investigadores de Kaspersky observan los aumentos de las estafas. Además de imitar las aplicaciones de citas más populares para recopilar la información personal de las víctimas, los ciberdelincuentes han empezado a difundir correos electrónicos en los que se hacen pasar por mujeres que buscan pareja.
El esquema consiste en correos electrónicos que incluyen un enlace a una página de phishing que imita el perfil de un sitio web de citas y pide a las personas que completen un formulario con sus preferencias personales sobre una potencial pareja. Por último, se pide al usuario que añada sus credenciales bancarias. No hace falta ser muy listo para deducir que la víctima acaba perdiendo los datos y el dinero, además de la oportunidad de conocer a nuevas personas.
Ejemplo de correo electrónico con un enlace de phishing
Consejos para un San Valentín ciberseguro
- No vincules tu Instagram (u otras cuentas de redes sociales) a tu perfil de la app de citas. Eso aporta demasiada información personal que puede ser utilizada de forma malintencionada. Incluso si ya has configurado instagram para una mayor privacidad y seguridad, hay más riesgo que beneficios en la vinculación de las cuentas.
- No compartas tu número de teléfono ni otros datos de tu aplicación de mensajería. Las aplicaciones de citas recomiendan encarecidamente que utilices sus plataformas de mensajería, y es aconsejable hacerlo hasta que estés seguro de que puedes confiar en la persona con la que chateas. Además, cuando estés listo para pasar a otra aplicación de mensajería, configúrala para mantener tu información privada segura.
- Los ciberdelincuentes pueden intentar hacerse con tus datos privados, así que desconfía si tu pareja te pide que instales una aplicación en tu teléfono, que visites un determinado sitio web o empieza a hacerte preguntas sobre, por ejemplo, tu profesor favorito o tu primera mascota (preguntas de seguridad habituales en los sitios web). La aplicación podría ser maliciosa, el sitio web podría ser una página de phishing, y esa información puede ayudar a alguien a robar tu dinero o tu identidad.
- Desconfía de los bots que pueden engañarte para que entregues tu dinero o tus datos. Siempre están automatizados, así que, si tienes una sensación extraña en un chat, y si las respuestas de la otra persona no encajan con tus preguntas, piensa que probablemente estás hablando con un bot.
- Si es posible, intenta cambiar la configuración dentro de la aplicación para que sólo revele tu perfil a las personas con las que has hecho match. De este modo, no todo el mundo podrá ver tus datos. Restringir la visualización a un número limitado de personas disminuye las probabilidades de que la información de tu perfil llegue a manos equivocadas.