¿Las empresas de tecnología están poniendo a los usuarios en riesgo de robo de identidad?
Conclusiones clave
- Las empresas de redes sociales han estado pidiendo a los usuarios sus identificaciones y otros documentos para verificar su identidad desde alrededor de 2004.
- En los últimos años, la cantidad de empresas de tecnología que solicitan a los usuarios sus identificaciones ha aumentado para incluir todas las plataformas principales de EE. UU.
- Los expertos advierten que proporcionar a las empresas su identificación podría ponerlo en riesgo de robo de identidad.
Imágenes Kameleon007 / Getty
Después de la reciente medida de Apple para permitir que los usuarios de iPhone almacenen su identificación en su teléfono con iOS 15, los expertos advirtieron que la práctica podría ser inseguro—Pero ¿qué pasa con la tendencia creciente de las empresas de tecnología que piden a los usuarios que proporcionen su identificación para verificar su edad o identidad?
Los expertos dicen que eso también podría ser riesgoso.
En septiembre pasado, YouTube se convirtió en la última de una serie de plataformas que ahora piden a los usuarios que envíen sus documentos de identidad para su verificación. Aunque la empresa
"Cuantos más documentos y elementos proporcione a cualquier organización, siempre existe un riesgo". James E. Sotavento, director de operaciones de la Centro de recursos de robo de identidad, dijo a Lifewire en una entrevista telefónica.
Comprendiendo los riesgos
Según Lee, las políticas de verificación de identidad como las utilizadas por LinkedIn, Facebook, Instagram, y otros surgen de un cambio algo reciente del anonimato a los requisitos de "nombre real" para los usuarios de los sitios sociales.
"Desde una perspectiva de privacidad, si permitía el anonimato, entonces no corría el riesgo de una violación de la privacidad o un problema de ciberseguridad", dijo Lee. "No tenía el mismo nivel de riesgo para las personas. Así que la mayoría de las redes sociales, en particular, comenzaron con la idea del anonimato ".
Sin embargo, ese anonimato tuvo un lado negativo y, con el tiempo, las empresas comenzaron a reconocer los posibles riesgos de seguridad de no saber con quién interactúa al otro lado de la pantalla.
"Cuando [esos problemas] empezaron a surgir, estaban más relacionados con la seguridad pública. No te diste cuenta de con quién estabas tratando al otro lado... ", dijo Lee. "Entonces empezaste a ver organizaciones que decían: 'Está bien, tienes que darnos tu nombre real'".
Para mitigar los riesgos asociados con el anonimato, algunas empresas comenzaron a implementar políticas de "nombre real", que, irónicamente, no estaban exentas de controversia.
"Cuantos más documentos y elementos proporcione a cualquier organización, siempre existe un riesgo".
En 2014, el director de productos de Facebook, Chris Cox publicó una disculpa por los bloqueos inesperados de cuentas de miembros de las comunidades drag y LGBTQ debido a la política de la empresa.
Señaló: "La forma en que esto sucedió nos tomó con la guardia baja. Un individuo en Facebook decidió reportar varios cientos de estas cuentas como falsas ", explicando que la política de entonces 10 años todavía servía para proteger a los usuarios de cuentas falsas reales.
Aunque la mayoría de las redes sociales inicialmente pedían a los usuarios que verificaran su identidad de formas más inocuas, como confirmando su dirección de correo electrónico o número de teléfono, con el tiempo, muchos se expandieron para requerir una identificación emitida por el gobierno u otra documentos igualmente sensibles.
"Ahora estamos llegando a un punto en el que en realidad estamos recopilando credenciales", dijo Lee. "Y ahí es donde volvemos al círculo completo hacia donde hay un problema, al menos, existe el riesgo de que surja un problema".
Preguntas de seguridad
Aunque verificar que los usuarios de las redes sociales son personas reales es generalmente algo bueno, el riesgo de robo de identidad es inevitable cuando las empresas recopilan las identificaciones de los usuarios para confirmar su identidad.
"Es bueno verificar que una persona es quien dice ser en cualquier entorno de redes sociales. Resuelve una multitud de males... ", dijo Lee. "Pero donde creemos que está cruzando la línea es cuando comienza a recopilar credenciales".
Peter M. Imágenes de Fisher / Getty
Uno de los riesgos más obvios para la recopilación de documentos de identificación es el riesgo de una filtración de datos, un fenómeno aparentemente interminable que resultó en una incremento dramático en el número de registros expuestos el año pasado.
Esos riesgos no carecen de precedentes. En 2016, Uber experimentó una violación de datos que resultó en piratas informáticos acceder a alrededor de 600.000 licencias de conducir, según una publicación en el blog de la empresa.
Lifewire se comunicó con Google, YouTube, Facebook, Instagram y LinkedIn para averiguar cómo se utilizan y mantienen los documentos de identidad de los usuarios, pero aún no hemos recibido una respuesta.
Problemas de confianza
Aunque las políticas de verificación de identidad de la mayoría de las empresas prometen eliminar las identificaciones de los usuarios dentro de un período de tiempo específico, esas promesas se basan en la confianza.
"Como la persona que envía los datos, no lo sabe. No recibe un aviso cada vez que se comparte. No se le notifica cuando, en teoría, se destruye ", dijo Lee. "Y como no sabe con quién se ha compartido, no sabe cuáles son sus políticas".
Por eso, Lee aconseja a los usuarios que sopesen cuidadosamente las posibles consecuencias de proporcionar su identificación a las empresas en línea.
"Si le das a alguien tu licencia de conducir, ¿te sientes cómodo si pierden el control? Tu primer instinto suele ser tu mejor instinto ", dijo Lee.