Aquí explicamos lo que debería saber sobre los servicios de protección contra el robo de identidad—y opciones alternas—antes de suscribirse a uno.
Todd Davis, presidente de la compañía de protección de identidad LifeLock, utilizó su propio número de seguro social en los anuncios de su negocio como una señal de su confianza en el servicio. En mayo, varios medios noticiosos recogieron la noticia de que la identidad de Davis había sido robada por lo menos 13 veces. La controversia sobre los anuncios de LifeLock finalmente costó a la compañía US$12 millones en multas.
¿Valen la pena los servicios en línea de protección de identidad? ¿Puede confiar en ellos? ¿Existen alternativas más efectivas? Nosotros hicimos algunas investigaciones para averiguarlo.
Perder su identidad
Es verdad que usted puede hacerle la tarea bien difícil a los piratas que quieran robar su identidad, siempre que se mantenga alerta ante tácticas de phishing, ejecute herramientas antimalware y hace trizas sus documentos de papel antes de botarlos. Pero lo que sí no puede impedir que se filtren los datos en una compañía (un banco, por ejemplo) con la cual usted hace negocios. El Centro de Recursos de Robo de Identidad plantea que en el año 2009 ocurrieron 498 filtraciones. Los criminales venden la información personal recopilada en filtraciones de datos a otros piratas en los mercados negros en línea, y estos compradores usan entonces la identidad robada para cualquier cosa, desde abrir cuentas de banco o de tarjetas de crédito hasta recibir atención médica usando su nombre.
Para colmo de males, las leyes que requieren que las compañías revelen las filtraciones de datos son inconsistentes: algunos estados tienen leyes muy estrictas, pero no existe una norma nacional. Posiblemente usted haga todo correctamente y aún así percatarse de que le han robado su identidad. Con razón hay un mercado de servicios de protección contra el robo de identidad.
Los servicios de protección contra el robo de identidad por lo regular vigilan su crédito o los registros públicos para detectar cargos sospechosos, u ofrecen otros servicios de protección de identidad, por una cuota mensual. También ofrecen ayuda para reparar el desastre que genera el robo de identidad y para reconstruir su crédito. Muchos bancos proveen igualmente alguna protección contra el robo de identidad.
Si decide suscribirse a un servicio de protección de identidad, considere sus opciones cuidadosamente. Averigüe lo que cada compañía ofrece y evalúe si los servicios que proponen se adaptan a sus necesidades individuales.
Según Privacy Rights Clearinghouse, los servicios de protección de identidad no vigilan el fraude de números de seguro social (un punto de desacuerdo en los anuncios de LifeLock), ni otros fraudes como el de las actividades débito/crédito, robo de identidad criminal (donde un criminal usurpa su identidad cuando lo arrestan), ni el fraude médico, o instancias previas de robo de identidad. Como dice Paul Stephens, director de política y defensa de Privacy Rights Clearinghouse, “es más difícil reponerse de estos crímenes que del robo de identidad financiero”.
Lo que debe buscar
Privacy Rights Clearinghouse mantiene una lista de los servicios (find.pcworld.com/70500) que usted debe verificar con la compañía que le ofrece protección de identidad. Aprenda cuáles son los servicios de verificación de crédito que provee la compañía (de cuáles las agencias de crédito consiguen los informes, la frecuencia con que los obtienen, cuánto acceso tiene usted a estos informes y a su puntuación), si la compañía brinda servicios que usted no puede realizar por sí mismo, ni conseguir en otro lugar, y si ofrece servicios y seguros adicionales.
¿Estos servicios incluyen algo más que vigilar su crédito? Si es así, “entonces quizás valgan la pena”, explica Jay Foley, director administrativo del Centro de Recursos de Robo de Identidad.
En cuanto a la reputación, Foley aconseja a los consumidores que busquen en línea para verificar si la Comisión Federal de Comercio ha recibido quejas de una compañía. La Agencia de Mejores Negocios investiga los problemas que la gente ha tenido con una compañía determinada y las acciones que el gobierno ha tomado contra la misma.
Las compañías de protección contra el robo de identidad no hacen mucho más de que usted mismo podrá conseguir de gratis, dice Foley, pero le ahorran parte de la molestia. Mantenerse al tanto de su identidad puede ser un proceso laborioso que consume mucho tiempo.
Proteja usted mismo su identidad
Como indica la Comisión Federal de Comercio, usted tiene diversas maneras de protegerse por sí mismo del robo de identidad sin pagar por un servicio.
Primero, preste atención a sus declaraciones bancarias y de tarjeta de crédito. Analice todos los cargos y llame a su proveedor de tarjeta de crédito o al banco para aclarar cualquier operación sospechosa.
No se olvide de conseguir un reporte de crédito de cada una de las tres agencias importantes de crédito cada año. Esto se puede hacer de gratis en Annual-Credit-Report.com. Si piensa que le han robado la identidad, ponga una alerta de fraude en su reporte de crédito para desalentar a los ladrones que tratan de abrir cuentas de tarjeta de crédito usando su nombre. Una alerta de fraude regular permanece activa por 90 días; una alerta de fraude extendida dura siete años. Si su crédito ha sido comprometido, usted tiene la opción de congelar su informe para “cerrarlo”.
Muchas instituciones financieras ofrecen servicios de verificación de crédito de mayor eficacia en términos de costos que usar un servicio de protección de identidad, asegura Stephens.
Una medida proactiva es usar números virtuales de tarjeta de crédito. Estos números para un solo uso sustituyen su número real de tarjeta de crédito cuando hace pagos en línea. Muchos bancos ofrecen estos números, que son inútiles a los ladrones. Para más información, vea find.pcworld.com/70403.
Más allá del reporte de crédito, vigile los pagos de beneficios médicos por tratamientos que usted no ha recibido, además de cuentas de teléfono o de electricidad que no ha abierto; la FTC aconseja presentar el caso a la policía en estas situaciones. El micro sitio de la FTC para el robo de identidad (find.pcworld.com/70404) tiene más información sobre cómo evitar o recuperarse del robo de identidad.
Microsoft, Mozilla y Apple en un desfile de correcciones parciales
Agujeros tapados en Windows y Firefox. Además: Apple corrige un defecto en el iPhone.
Este mes, Windows y Office salieron bien parados con sólo 4 correcciones parciales, comparadas con las 34 del mes anterior. A Mozilla no le fue tan bien, produciendo 15 soluciones para errores de seguridad en sus productos.
Correcciones de Microsoft
La edición de julio de Microsoft Patch Tuesday incluye cuatro nuevas actualizaciones de seguridad, tres de las cuales con clasificadas Críticas y una calificada de Importante.
Las primeras dos actualizaciones resuelven vulnerabilidades en Microsoft Windows. La corrección parcial MS10-042 (find.pcworld.com/70465) corrige un defecto en la característica de Windows Help and Support Center en ediciones compatibles de Windows XP y Windows Server 2003 donde un atacante puede controlar su PC si pulsa sobre un vínculo creado especialmente. La solución está clasificada Crítica para todas las ediciones compatibles de Windows XP y se clasificó Baja para todas las ediciones compatibles de Windows Server 2003.
La segunda corrección parcial de Windows, MS10-043 (find.pcworld.com/70464), sella un agujero en el Canonical Display Driver (cdd.dll, el controlador genérico de pantalla para Windows) en las ediciones de 64 bits de Windows 7 y Windows Server 2008 R2. Un atacante pudiera usar el agujero para piratear su sistema, bien tomando control, o (más probable) causando el bloqueo de la computadora. La solución está clasificada como Crítica para las ediciones x64 de Windows 7 y de Importante para Windows Server 2008 R2.
MS10-044 (find.pcworld.com/70466) corrige un defecto en los controles de ActiveX que permitiría a un atacante ejecutar código remotamente en su PC (y tomar el control de su sistema para hacer lo que quieran con él) si abre un archivo de Office especialmente creado. Este error se considera Crítico para Access 2003 Service Pack 3 y para Office 2007 Service Pack 1 y 2.
La última actualización de seguridad para el mes, MS10-045 (find.pcworld.com/70467), está clasificada como Importante para Outlook 2002, 2003 y 2007. Esta vulnerabilidad facilitaría a los cibercriminales ejecutar código en su PC si usted abre un dato adjunto que está corrompido.
Como de costumbre, le recomendamos usar Windows Updater para instalar estas actualizaciones lo antes posible. Para enterarse de todos los detalles sobre cada una, y para descargarlas manualmente, visite find.pcworld.com/70468.