Por qué tirar las cajas de tus compras en línea es un gran error para tu privacidad
El comercio electrónico facilita la vida a muchas personas. Comprando artículos por internet y que llegue directamente a nuestra casa, ahorramos tiempo y dinero. Pero después de recibir un envío es normal que desechemos la caja o el paquete en el que venía, una práctica que parece normal e inocente, pero en realidad puede convertirse en un problema grande para nuestra seguridad.
Esta es una amenaza silenciosa si no se toman ciertas precauciones, ya que los delincuentes hacen valer la tradicional frase: ‘tu basura es mi tesoro’, convirtiendo la información de la caja en una oportunidad de ataque informático.
El peligro de tirar las cajas de los envíos que llegan a tu casa
Todos hemos hecho esto alguna vez: recibimos un paquete que compramos por internet, sacamos el artículo por el que pagamos y luego tiramos la caja o el sobre a la basura. Esta práctica, aparentemente inofensiva, puede poner en riesgo nuestra seguridad personal y financiera.
Los estafadores no dudan en aprovechar estas oportunidades y una caja de este tipo puede ser todo lo que necesitan para poner en marcha un fraude. Este tipo de ataque se le conoce como dumpster diving, una práctica que consiste en buscar información útil en los desechos de las personas para cometer fraudes.
Anteriormente, el dumpster diving se refería a la búsqueda y recuperación de objetos desechados en basureros y contenedores de basura. Sin embargo, en el contexto de la ciberseguridad, esta práctica se asocia con algo mucho más peligroso: los estafadores que buscan datos en nuestros desperdicios para utilizarlos en su beneficio.
Los ciberdelincuentes que practican el dumpster diving están interesados principalmente en obtener información personal que les permita suplantar tu identidad. Con un simple paquete del que te hayas deshecho, pueden acceder a detalles suficientes como para hacerse pasar por la empresa y contactarte con el fin de robarte.
Utilizando los datos presentes en la etiqueta de la caja, estos delincuentes pueden idear excusas convincentes para solicitar tus datos bancarios con la promesa de devolverte tu dinero o solucionar un problema con tu pedido.
A esto se suma, que con esa información tienen la posibilidad de acceder a cuentas bancarias, realizar compras fraudulentas o incluso vender los datos en la dark web. Además del interés económico, otras motivaciones incluyen el espionaje corporativo y la recolección de información para propósitos de inteligencia de negocios. En algunos casos, incluso la venganza personal puede ser un factor motivador.
Entre los datos que estos delincuentes buscan se encuentran códigos de acceso y contraseñas, números de teléfono, correos electrónicos, direcciones domiciliarias de clientes y socios comerciales, diseños de productos, planos, borradores de planes de negocio, números de tarjetas de crédito, y cuentas bancarias.
Cómo protegerte del dumpster diving
La protección contra este tipo de estafas requiere una serie de medidas preventivas fáciles de implementar. Son las siguientes:
- Destrucción segura de datos:
Antes de deshacerte de cualquier caja o sobre que hayas recibido, es crucial destruir la etiqueta con la información relevante. No es necesario destruir todo el paquete, pero sí asegurarte de que la etiqueta quede inservible. Si tienes una destructora de papel, utilízala. Si no, utiliza unas tijeras para cortar la etiqueta en trozos pequeños.
- Política de retención y destrucción de datos:
Adopta una política de retención de datos que incluya la destrucción segura de documentos sensibles. Esto puede incluir la contratación de servicios especializados en la destrucción de documentos.
- Formateo de dispositivos electrónicos:
Antes de deshacerte de cualquier dispositivo electrónico (ordenadores, portátiles, móviles, tablets), asegúrate de formatearlo para eliminar cualquier información personal almacenada.
- Digitalización y seguridad de documentos:
Siempre que sea posible, convierte los documentos físicos en digitales y asegúralos adecuadamente con contraseñas y encriptación. Esto reduce la cantidad de información física que podría terminar en la basura.