Guillermo, policía experto en ciberseguridad: "Para comprar un artículo en Wallapop no hace falta facilitar el DNI y si lo necesitas para un contrato puedes ponerle una marca de agua"

La reciente clausura del foro LeakBase, el mayor mercado internacional de correos y contraseñas robados, ha destapado una red con más de 142.000 usuarios que compraban y vendían datos. La operación, coordinada por la Europol, ha implicado actuaciones en 14 países y ha incluido un registro en una vivienda de A Coruña, donde los agentes se incautaron de numeroso material informático.

Es innegable que la ciberdelincuencia se ha convertido en una amenaza cotidiana. Para entender los riesgos y, sobre todo, aprender a prevenirlos, el policía Guillermo Peláez, integrante del Grupo de Investigación Tecnológica de la Policía Nacional en A Coruña, detalla las claves para proteger nuestra información más valiosa.

Pierde la cartera en A Coruña y, 3 años después, le reclaman intereses de un préstamo que nunca pidió: "En 10 minutos"

¿Qué datos se venden y para qué?

Según explica el experto, en internet "se pueden vender todo tipo de datos". Esto incluye desde datos de filiación (nombre, apellidos, fecha de nacimiento) hasta domicilios, teléfonos, cuentas bancarias y la información completa de las tarjetas de crédito o débito. Además, Peláez subraya que el DNI, el documento de identidad, está especialmente cotizado en estos mercados. 

Estos datos son el primer eslabón de la cadena del fraude. "Los ciberdelincuentes no pueden cometer estafas en sí" solo con esta información inicial, aclara Peláez. La ciberdelincuencia está "parcelada": unos roban los datos y luego "se venden a otro estafador". Este último, normalmente, utiliza técnicas de ingeniería social, como hacerse pasar por una entidad bancaria, para que la propia víctima le facilite las claves de validación necesarias para operar en su banca online.

Cómo pueden protegerse los usuarios

Aunque los ciudadanos "poco podemos hacer si esos datos personales se roban a las empresas", sí es posible proteger los dispositivos personales. El agente recomienda medidas como guardar la información sensible (facturas, contratos, datos bancarios) en dispositivos aislados, como "un pendrive o un disco duro externo", y nunca en el ordenador de uso diario.

Los ciberdelincuentes hablan gallego para generar más confianza en las víctimas

Otra recomendación práctica es usar el modo incógnito del navegador para las operaciones con la banca online, ya que "cuando se cierra el navegador, no se guarda la información". Además, es fundamental mantener los equipos actualizados e instalar soluciones de seguridad como antivirus y cortafuegos.

Guillermo Peláez insiste en "no facilitar copias de documentos de identidad a terceros de forma online". Pone un ejemplo claro: "para comprar un artículo a través de Wallapop, no es necesario facilitar el DNI, de ninguna manera", ya que, con frecuencia, este documento "es utilizado para estafas". Si fuera imprescindible para un trámite, como un contrato, sugiere añadir una marca de agua en la imagen especificando el propósito del envío.

Si nos llaman por teléfono haciéndose pasar por nuestra entidad bancaria, con no hacer nada ya es suficiente"

Guillermo Peláez

Integrante del Grupo de Investigación Tecnológica de la Policía Nacional en A Coruña

¿Y si ya es tarde?

En caso de pérdida o robo del DNI, es crucial denunciarlo y renovarlo inmediatamente. Peláez advierte que los delincuentes ni siquiera necesitan el documento físico: "con una fotografía del DNI, que se puede obtener a través de una compraventa ya es suficiente para que utilicen nuestros datos".

Si se recibe una llamada sospechosa, la mejor defensa es la prudencia. "Si nos llaman por teléfono haciéndose pasar por nuestra entidad bancaria, pues no hacer nada. Con no hacer nada ya es suficiente", sentencia el experto. Aconseja no facilitar jamás información confidencial y, en caso de duda, consultar fuentes oficiales como las redes sociales de la Policía Nacional o el Instituto Nacional de Ciberseguridad (INCIBE).