El “trashing” o búsqueda de datos en residuos físicos crece en España y pone en riesgo la privacidad de miles de ciudadanos
La Guardia Civil ha lanzado una nueva advertencia a la ciudadanía sobre una práctica delictiva que, aunque suena a película de espías, es más común de lo que se cree: el «trashing». Se trata de una técnica que consiste en rebuscar en la basura en busca de información sensible, y que en la era digital puede derivar fácilmente en ciberestafas, suplantación de identidad y fraudes bancarios.
Aunque las amenazas digitales suelen centrarse en malware, phishing o redes WiFi inseguras, los residuos físicos siguen siendo una puerta de entrada para los ciberdelincuentes. Tal como recuerdan desde las fuerzas de seguridad, tirar a la basura facturas, extractos bancarios o incluso dispositivos electrónicos sin tomar precauciones puede convertirte en una víctima fácil.
¿Qué buscan los delincuentes en tu basura?
Según expertos en ciberseguridad, el «trashing» no es una técnica nueva, pero sí ha evolucionado con los tiempos. Hoy, el objetivo ya no es solo el contenido de una carta privada, sino datos que permitan ejecutar ataques más sofisticados, como acceder a tus cuentas online o contratar servicios a tu nombre.
Los elementos más buscados en la basura doméstica y empresarial son:
- Facturas de servicios o recibos bancarios
- Cartas de entidades financieras o de la Administración
- Documentos con firmas, DNI o números de teléfono
- Contraseñas escritas a mano
- Dispositivos como discos duros, memorias USB o móviles antiguos
Aunque pueda parecer que estos datos no tienen valor por sí solos, en manos equivocadas pueden facilitar un proceso de phishing selectivo (spear phishing) o incluso permitir el acceso a sistemas empresariales, si se trata de información corporativa.
Qué hacer para protegerte del «trashing»
Desde la Guardia Civil y diferentes organismos de ciberseguridad recomiendan una serie de buenas prácticas para evitar ser víctima de este tipo de ataques:
1. No tirar documentos sin destruirlos
Antes de desechar papeles que contengan cualquier tipo de información personal o sensible, lo ideal es usar una trituradora de papel. Si no se dispone de una, cortar manualmente en trozos pequeños e irregulares puede dificultar su reconstrucción.
2. Borrar y destruir dispositivos electrónicos
Un error común es tirar móviles, discos duros o pendrives pensando que están rotos o vacíos. Sin embargo, los datos pueden ser recuperables con herramientas accesibles. Lo recomendable es borrar el contenido de forma segura (usando herramientas de formateo seguro) y, si es posible, destruir físicamente el dispositivo.
3. Gestionar bien los residuos electrónicos
El reciclaje electrónico debe hacerse en puntos limpios certificados, donde se garantice el desmantelamiento seguro de los dispositivos. Algunos servicios especializados también ofrecen borrado certificado de datos.
4. No dejar información en buzones o contenedores de reciclaje
Cartas y documentos deben ser triturados antes de llevarlos a contenedores de papel, ya que estos también pueden ser objeto de búsqueda por parte de delincuentes.
El aumento de casos preocupa a los expertos
La preocupación de la Guardia Civil no es infundada. Según datos del INCIBE (Instituto Nacional de Ciberseguridad), en los últimos dos años han aumentado los casos en los que las pistas iniciales para una ciberestafa provinieron de información encontrada en la basura.
“Lo que para una persona puede ser solo un papel viejo, para un atacante puede ser una pieza clave para acceder a tus cuentas, robar tu identidad o engañar a un tercero”, señalan fuentes del instituto.
Además, muchas empresas pequeñas y medianas descuidan aún más este aspecto, acumulando información confidencial en papeleras o sin protocolos claros para su eliminación, lo que representa una brecha crítica de seguridad.
Conclusión: proteger tus residuos es proteger tu identidad
En tiempos en los que todo está conectado y los ciberdelincuentes afinan sus técnicas con inteligencia artificial y big data, tirar un simple papel puede tener consecuencias inesperadas. La mejor defensa empieza por algo tan básico como pensar antes de tirar.
Proteger tu privacidad no es solo cuestión de contraseñas fuertes o antivirus. También empieza en la papelera.
