8 formas en las que podrían robarte tu identidad digital

El robo de datos se ha convertido en una práctica muy habitual. Debido al uso constante que hacemos de todo tipo de dispositivos que son capaces de conectarse a la red, cada vez es más frecuente este tipo de situaciones. Cada año, este robo de identidad supone miles de millones que van a parar a manos de hackers.

“En Europa, el repunte de ataques dirigidos y filtraciones masivas ha disparado la circulación de datos personales en mercados clandestinos. Información como nombres completos, direcciones, teléfonos, documentos de identidad, credenciales de acceso o tarjetas bancarias pueden ser suficientes para suplantar digitalmente a una persona”, señala Josep Albors, director de investigación y concienciación de ESET España. “Con esos datos, se abren cuentas falsas, se realizan compras ilegales o se lanza una segunda oleada de ataques personalizados. Y lo preocupante es que, en muchos casos, el usuario nunca sabrá exactamente cómo se filtró su información”.

La dimensión del problema queda reflejada en los datos más recientes del Instituto Nacional de Ciberseguridad (INCIBE), que gestionó 97.348 incidentes de ciberseguridad en 2024. En este balance, según el servicio de ayuda en ciberseguridad 017, un 14% de las consultas ciudadanas estuvieron relacionadas con algún tipo de suplantación, especialmente por robo de cuentas en redes sociales. En el caso de las empresas, fue la temática con mayor relevancia, creciendo los incidentes por duplicado de webs y perfiles falsos, así como los fraudes por email corporativo.

Así te pueden robar la identidad en 2025

Aunque las grandes brechas corporativas siguen protagonizando titulares, no son el único origen de estos delitos. ESET, compañía líder en ciberseguridad, expone ocho vías especialmente efectivas que los cibercriminales utilizan para acceder a los datos personales de cualquier ciudadano, muchas veces sin levantar sospechas.

1. Phishing, smishing y vishing: Mensajes que imitan a tu banco, a la Seguridad Social o a Correos. A veces llegan por email, otras por SMS o incluso por llamada. Pero el objetivo siempre es el mismo: que reveles tus datos o hagas clic donde no debes.
2. Webs falsas que parecen de verdad: El fraude digital se ha profesionalizado, pudiendo ver ya, por ejemplo, tiendas online clonadas o supuestos formularios de la DGT. Algunas páginas falsas incluso se posicionan mejor que las oficiales gracias a técnicas agresivas de SEO.
3. Apps trampa: Se disfrazan de linterna, juego, antivirus o app de mensajería. Algunas están fuera de las tiendas oficiales, pero otras se cuelan incluso en Google Play. Y mientras tú piensas que son útiles, ellas espían tus movimientos.
4. Skimming digital: Una variante del clásico “lector de tarjetas”, pero invisible. Al pagar en una web comprometida, tus datos bancarios pueden acabar en manos de delincuentes sin que veas nada extraño.
5. Malvertising: Anuncios maliciosos que, al cargarse, ejecutan código sin tu consentimiento. No necesitas ni hacer clic: basta con que la página que visitas los tenga integrados.
6. Malware silencioso: Los llamados infostealers se instalan en segundo plano y recopilan todo tipo de información: desde tus contraseñas hasta tus archivos o tus activos en criptomonedas. A menudo llegan disfrazados de juegos piratas, documentos adjuntos o incluso de herramientas de reuniones falsas.
7. Redes Wi-Fi públicas: Las conexiones abiertas de aeropuertos, cafeterías o centros comerciales pueden ser una trampa perfecta para interceptar tu tráfico. Algunas ni siquiera son reales, sino redes falsas creadas para captar datos.
8. Dispositivos perdidos o robados: Un móvil desbloqueado es una mina de oro. Si además tienes abiertas tus sesiones de email, banca o redes sociales, el acceso a tu identidad está servido en bandeja.

Cómo proteger tu identidad

A pesar de todos los peligros mencionados, no debemos vivir con miedo, sino aplicar unas cuantas reglas de sentido común digital:

• Utiliza contraseñas únicas y robustas para cada servicio, y guárdalas en un gestor seguro. Añade autenticación en dos pasos siempre que puedas.
• Actualiza el software de todos tus dispositivos con regularidad, incluidos navegador, antivirus y apps.
• Descarga solo desde tiendas oficiales y revisa siempre los permisos que te piden las apps.
• Evita redes Wi-Fi públicas para tareas sensibles. Y si las usas, conéctate a través de una VPN.
• Activa opciones de bloqueo y rastreo en tus móviles, tablets y portátiles. Y cifra tus datos siempre que puedas.
• No guardes tus datos de pago en webs salvo que sea imprescindible.
• Mantente alerta ante mensajes urgentes o inesperados, por muy reales que parezcan.