Recomienda Inai protegerse ante ciberataques

En esta temporada de vacaciones el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) emite una serie de recomendaciones para evitar ser víctimas de algún fraude, robo de identidad o cualquier ciberdelito mientras se está de viaje.

En México, el fraude cibernético es un delito y sigue en incremento, según datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) —en su reporte de enero a septiembre de 2018 —, la cual alerta sobre el aumento de 25% en fraudes respecto al mismo periodo en 2017.

El monto reclamado de los fraudes cibernéticos en 2018 ascendió a 6 mil 924 millones de pesos. Sin embargo, sólo 57% de esta suma fue bonificada, es decir, 88 de cada 100 fraudes se resolvieron en favor de los usuarios.

Para evitar ser víctimas de autorizaciones o transferencias indebidas de información personal es importante leer el contenido del aviso de privacidad, pues es el instrumento que deben poner a disposición de los usuarios las empresas, los sitios de internet y las dependencias.

Ya sea por escrito, de forma digital o a través de audio, el aviso de privacidad debe señalar: quién recopila los datos (empresa); qué datos personales (o personales sensibles) del usuario recopila; con qué finalidad lo hace, los mecanismos para limitar o divulgar su uso y cuál es el procedimiento para que puedas ejercer los derechos ARCO —sobre el acceso, rectificación, cancelación y oposición de los datos—, así como también sobre la aceptación o negativa para autorizar la transferencia de datos a terceros.

Los datos personales que suelen solicitar algunos prestadores de servicios o entidades gubernamentales son: nombre, teléfono, domicilio, correo electrónico, fotografías, fecha de nacimiento, la Clave Única de Registro de Población (CURP), el Registro Federal de Contribuyentes (RFC), estado civil, firma y nacionalidad.

Los referentes a tu situación patrimonial, estado de salud física y sicológica, hábitos sexuales, tendencias ideológicas y religiosas son clasificados como datos personales sensibles y las medidas de seguridad de quien los recopila deben ser extremas.

Por ley, el aviso de privacidad debe ser público y difundirse a clientes y usuarios, es de carácter obligatorio para particulares y entidades gubernamentales que recopilan datos.

Para fomentar el cuidado de los datos personales y promover el respeto de las obligaciones legales y éticas en el tratamiento de éstos, el órgano garante conmina a los vacacionistas a tomar precauciones de cómo proteger sus datos antes, durante y después de disfrutar sus días de asueto.

Antes de viajar se debe verificar que los sitios donde se realicen reservaciones y compras sean confiables, así como que tengan mecanismo de seguridad de tus datos al realizar el pago en línea; pedir apoyo a una persona de confianza para que recoja la correspondencia o haga visitas esporádicas al domicilio mientras no se encuentre en la ciudad y antes de partir respaldar la información de los dispositivos móviles que se llevarán al viaje.

Se recomienda aplicar medidas de seguridad en los dispositivos, como bloqueo por contraseña, borrado remoto y cifrado, y resguardar las contraseñas de las cuentas personales (nunca en correos electrónicos).

Durante el viaje se sugiere que antes de proporcionar datos personales en cualquier lugar, se solicite y revise con atención el aviso de privacidad; llevar solamente los documentos y tarjetas bancarias necesarias; mantener siempre a la vista la tarjeta bancaria al realizar cualquier pago y tener a la mano el número telefónico del banco, así como evitar publicar en redes sociales información sobre los planes de viaje o la ubicación del destino.

Aunado a ello se sugiere deshabilitar las conexiones WiFi o Bluetooth cuando no se utilicen, ya que pueden ser vías de acceso para obtener información personal o tomar control remoto de los dispositivos; revisar las redes gratuitas, algunas pueden solicitar información personal para poder ofrecer el servicio.

Después de las vacaciones se deben verificar los estados de cuenta para corroborar que los cargos realizados a cuentas sean correctos y eliminar de forma segura toda la información relacionada con el viaje: boletos de avión, información de hospedaje, etiquetas de equipaje y todo aquello que pueda exponer los datos personales.