¿Están las empresas tecnológicas poniendo a los usuarios en riesgo de robo de identidad?

Tabla de contenido:

¿Están las empresas tecnológicas poniendo a los usuarios en riesgo de robo de identidad?
¿Están las empresas tecnológicas poniendo a los usuarios en riesgo de robo de identidad?
Anonim

Conclusiones clave

  • Las empresas de redes sociales han estado pidiendo a los usuarios sus identificaciones y otros documentos para verificar su identidad desde alrededor de 2004.
  • En los últimos años, la cantidad de empresas de tecnología que solicitan a los usuarios sus identificaciones ha aumentado para incluir todas las plataformas principales en los EE. UU.
  • Los expertos advierten que proporcionar su identificación a las empresas podría ponerlo en riesgo de robo de identidad.
Image
Image

Después de la reciente decisión de Apple de permitir que los usuarios de iPhone almacenen su ID en su teléfono con iOS 15, los expertos advirtieron que la práctica podría ser insegura, pero ¿qué pasa con la creciente tendencia de las empresas tecnológicas a pedirles a los usuarios que proporcionen su ID para verificar su edad o identidad?

Los expertos dicen que eso también podría ser arriesgado.

En septiembre pasado, YouTube se convirtió en la última de una serie de plataformas que ahora piden a los usuarios que envíen sus documentos de identidad para su verificación. Aunque la empresa explicó en una publicación de blog que la nueva política estaba en línea con las próximas regulaciones europeas y las reglas de edad específicas de cada país de la empresa matriz Google, otras empresas como Facebook, Instagram y LinkedIn han aplicado políticas de verificación de identidad similares durante años.

"Cuantos más documentos y elementos proporcione a cualquier organización, siempre existe un riesgo", dijo James E. Lee, director de operaciones del Identity Theft Resource Center, a Lifewire en una entrevista telefónica.

Comprender los riesgos

Según Lee, las políticas de verificación de identidad como las que usan LinkedIn, Facebook, Instagram y otros se derivan de un cambio algo reciente del anonimato a los requisitos de "nombre real" para los usuarios en los sitios sociales.

"Desde la perspectiva de la privacidad, si permitía el anonimato, entonces no corría el riesgo de una violación de la privacidad ni de un problema de seguridad cibernética", dijo Lee. "No tenía el mismo nivel de riesgo para las personas. Así que la mayoría de las redes sociales, en particular, comenzaron con la idea del anonimato".

Sin embargo, ese anonimato tenía una otra cara y, con el tiempo, las empresas comenzaron a reconocer los posibles riesgos de seguridad de no saber con quién estás interactuando al otro lado de la pantalla.

"Cuando [esos problemas] comenzaron a surgir, tenían más que ver con la seguridad pública. No sabías con quién estabas tratando del otro lado…", dijo Lee. "Entonces empezaste a ver organizaciones que decían: 'Está bien, tienes que darnos tu nombre real'".

Para mitigar los riesgos asociados con el anonimato, algunas empresas comenzaron a implementar políticas de "nombre real" que, irónicamente, no estuvieron exentas de controversia.

Cuantos más documentos y elementos proporcione a cualquier organización, siempre existe un riesgo.

En 2014, el director de productos de Facebook, Chris Cox, publicó una disculpa por los bloqueos de cuentas inesperados de miembros de las comunidades drag y LGBTQ debido a la política de la empresa.

Notó: "La forma en que sucedió esto nos tomó por sorpresa. Una persona en Facebook decidió denunciar varios cientos de estas cuentas como falsas", explicando que la política de 10 años aún servía para proteger a los usuarios. de cuentas falsas reales.

Aunque la mayoría de las redes sociales inicialmente pedían a los usuarios que verificaran su identidad de maneras más inocuas, como confirmar su dirección de correo electrónico o número de teléfono, con el tiempo muchas se expandieron para requerir una identificación emitida por el gobierno u otros documentos confidenciales similares.

"Ahora estamos llegando a un punto en el que en realidad estamos recopilando credenciales", dijo Lee. "Y ahí es donde volvemos al punto de partida donde hay un problema, al menos, existe el riesgo de un problema".

Preguntas de seguridad

Aunque verificar que los usuarios de las redes sociales son personas reales suele ser algo bueno, el riesgo de robo de identidad es inevitable cuando las empresas recopilan las identificaciones de los usuarios para confirmar su identidad.

"Es bueno verificar que una persona es quien dice ser en cualquier entorno de redes sociales. Resuelve una multitud de males…", dijo Lee. "Pero donde creemos que está cruzando la línea es cuando comienza a recopilar credenciales".

Image
Image

Uno de los riesgos más obvios para la recopilación de documentos de identificación es el riesgo de una violación de datos, un fenómeno aparentemente interminable que resultó en un aumento dramático en la cantidad de registros expuestos el año pasado.

Esos riesgos no tienen precedentes. En 2016, Uber experimentó una filtración de datos que resultó en el acceso de piratas informáticos a unas 600 000 licencias de conducir, según una publicación en el blog de la empresa.

Lifewire contactó a Google, YouTube, Facebook, Instagram y LinkedIn para averiguar cómo se usan y mantienen los documentos de identidad de los usuarios, pero aún no hemos recibido una respuesta.

Problemas de confianza

Aunque las políticas de verificación de identidad de la mayoría de las empresas prometen eliminar las identificaciones de los usuarios dentro de un período de tiempo específico, esas promesas se basan en la confianza.

"Como la persona que envía los datos, no lo sabe. No recibe un aviso cada vez que se comparte. No recibe un aviso cuando teóricamente se destruye", dijo Lee. "Y como no sabes con quién se ha compartido, no sabes cuáles son sus políticas".

Por eso, Lee aconseja a los usuarios sopesar cuidadosamente las posibles consecuencias de proporcionar su identificación a empresas en línea.

"Si le das a alguien tu licencia de conducir, ¿te sientes cómodo si pierde el control de ella? Tu primer instinto suele ser tu mejor instinto", dijo Lee.

Recomendado: