Hernán Guardia había tenido siempre el sueño de una vivienda propia hasta que en octubre de 1999, cuando cumplió 60 años y después de casi cuatro décadas de trabajo como empleado estatal, finalmente estuvo en condiciones de solicitar el ansiado crédito a un banco. Sin embargo, luego de las averiguaciones preliminares, el gerente de la sucursal le comunicó que no aprobaría el préstamo porque Guardia ya había sacado créditos personales en cinco bancos diferentes, además había emitido varios cheques sin fondos e incluso había comprado un auto Fiat Palio por teléfono, y todos esos datos constaban en el informe elaborado por la empresa medidora del riesgo crediticio. Pero Hernán no había hecho ninguna de estas operaciones.

Con el correr de los días, recordó un episodio sucedido en enero de 1997 en Mar del Plata.

Estando de vacaciones en la playa perdió su billetera con dinero, tarjetas de crédito y el Documento Nacional de Identidad (DNI). Guardia tomó el percance como una anécdota más de su veraneo, hizo la denuncia en la comisaría, avisó a su banco del extravío de las tarjetas y al regresar a Buenos Aires tramitó su nuevo DNI.

Fue este el único incidente que recordaba haber tenido con su documentación personal. Luego de la frustrada solicitud de préstamo, y a partir del informe de la empresa que mide el riesgo crediticio, Guardia quedó impedido de abrir nuevas cuentas bancarias, ya no pudo comprar nada en cuotas ni acceder a ningún tipo de crédito. Ocho años después de ver frustrado su intento de acceder a una vivienda propia, Guardia está en juicio con varios bancos pero ha quedado totalmente excluido del sistema financiero y hasta perdió los 35.000 dólares que había dejado como parte de pago para el departamento.

Sin haber cometido ninguna irregularidad, Guardia se convirtió en una víctima más del robo de identidad.

Todos somos vulnerables

Según explica el abogado Daniel Monastersky, director de la revista especializada Identidad Robada (www.identidadrobada.com), “el robo de identidad se comete cuando alguien se apropia del nombre ajeno y lo acredita con documentación falsa para sacar un crédito, comprar un celular o un electrodoméstico, o incluso para votar en épocas de elecciones, entre otras cosas”.

De todas formas, un usurpador no tiene ninguna sanción específica por utilizar la identidad de otra persona con fines comerciales ya que, aunque existen varios proyectos de ley, el robo de identidad no es considerado aún un delito en el Código Penal Argentino.

“Es muy complicado encontrar al culpable de un robo de identidad pero además la única sanción que le puede caber al usurpador es por la falsificación de documento público, estafa, o a lo sumo ambos delitos. Pero no hay una tipificación específica”, señala Monastersky.

El robo de identidad es una de las modalidades delictivas que más ha crecido en la Argentina en los últimos años. “Si bien no existen cifras oficiales, se estima que ya ha provocado pérdidas por 500 millones de pesos en el mercado financiero argentino en el último año”, asegura Daniel Piazza, gerente de Global Security de American Express. De acuerdo con la Procuración General de la Nación, durante 2005 se registró en todo el país un promedio de 143 denuncias mensuales por delitos relacionados con la falsificación o uso de documentos destinados a acreditar la identidad. Y a esto habría que sumarle una cantidad considerable de casos que no son denunciados.

Sin embargo, algunas precauciones y cuidados pueden mantenernos al resguardo de estos modernos delincuentes de guante blanco.

Cuando Guardia fue citado por uno de los bancos que le reclamaba pagos por seis mil dólares, le mostraron una fotocopia real de su antiguo documento de identidad, pero en lugar de su fotografía estaba el rostro de otra persona, supuestamente el delincuente que estaba usando su identidad. Con su nombre aparecían también fotocopias de recibos de sueldo y boletas de servicios, toda la información requerida para la solicitud de un crédito.

“El actual DNI es un documento vulnerable y no tiene mecanismos básicos para evitar su falsificación o adulteración. Un simple cambio de foto permite fraguar la identidad de cualquier persona”, explica Hernán Pariso, director de Operaciones de Equifax Veraz, una de las empresas más importantes de riesgo crediticio.

Durante 2005 se registró un promedio mensual de 143 denuncias por "robo de identidad".

El DNI es el único instrumento que acredita la identidad de los habitantes de la Argentina y habilita a una persona para realizar casi todo tipo de trámites como sacar una tarjeta de financiación, abrir una cuenta bancaria, o incluso casarse. El problema no afecta entonces sólo las gestiones bancarias.

En marzo de este año, Leonardo Galeano, un mozo de un bar del barrio porteño de Caballito, recibió en su trabajo un telegrama por el que se lo intimaba a pagar 5.000 pesos de deuda por la compra de una heladera, una impresora y un horno de microondas.

“Los ladrones no buscan robar grandes montos de dinero sino que hacen compras por dos o tres mil pesos y piden préstamos por pequeños valores, ya que las condiciones que ponen las entidades de crédito y las cadenas de electrodomésticos y supermercados son menos exigentes que la de los bancos”, afirma Roberto Laterza, director de Asuntos Legales de Equifax Veraz.

En la mayoría de los casos, el robo de identidad para adquirir bienes en cuotas no sale a la luz hasta que, varios meses después de realizada la compra, los comercios inician gestiones para cobrar las cuotas impagas.

La red, un riesgo

Además de la falsificación de los documentos, la falta de control en la circulación masiva de los datos personales a través de Internet se ha convertido en un gigantesco factor de vulnerabilidad frente al riesgo de robo de identidad. “Sentado frente a una computadora en cualquier lugar del planeta, alguien puede acceder libremente a los datos que uno puso inocentemente en el formulario de un negocio o de una oficina pública”, explica Pariso.

Aunque usted no lo sepa, todos sus datos, junto a los de otros millones de personas están disponibles en cientos de bases, muchas de ellas de acceso público. Toda su información personal figura en varios registros gubernamentales como los previsionales, padrones electorales y tributarios: incluso un buscador hábil puede hallar la información que usted escribió en un cupón de sorteo, cuando realizó una compra o ingresó sus datos en un formulario de Internet.

Si estos datos son robados, vendidos o “pirateados”, los delincuentes tienen en manos a sus víctimas potenciales.

“Hay una falsa creencia de que están en mayor riesgo las personas de altos ingresos, pero es todo lo contrario. Los delincuentes ponen en su mira a aquellos que se encuentran fuera del sistema bancario. Como no poseen un historial crediticio, un banco no tendrá problemas en darles por aprobadas las condiciones para préstamos de pequeños montos de dinero. En la misma situación de riesgo se hallan quienes viven en pueblos pequeños o zonas rurales que son difíciles de ubicar”, asegura Raúl Fiori, gerente de Seguridad en Transacciones del Banco Santander Río.

Otro factor cibernético que ha agregado vulnerabilidad frente a la circulación de datos, es la posibilidad de hacer transacciones online. Una de las modalidades más comunes es el “phishing”. “Esta técnica consiste en recolectar datos sensibles que el usuario utiliza para identificarse en un sitio de Internet desde donde realizará una transacción, un pago de servicio o una transferencia bancaria. En general, estos datos son: nombre de usuario, contraseña, números de tarjetas de crédito y de su código de seguridad, números de DNI”, comenta el experto en seguridad informática Cristian Borghello, director de Segu-info (www.segu-info.com.ar).

Un día Mario Machado, comerciante textil de 48 años, recibió un mail de su banco. En el asunto decía “actualización de datos”. Cuando abrió el correo electrónico, la empresa le anunciaba que estaba renovando su base de clientes y le pedía el nombre de usuario y contraseña. Para ello Mario debía cliquear en una dirección web, ubicaba en el cuerpo del mensaje. Entonces, el hombre accedió e ingresó a la página, puso sus datos y se los envió al banco. Al menos eso creyó que estaba haciendo.

“El usuario nunca se dio cuenta pero estaba siendo víctima del phishing. El diseño del mail era igual al que habitualmente le envía su entidad bancaria, pero la dirección web que brindaba para renovar los datos no era la del banco. Así, sin notarlo, Mario envió sus ‘datos sensibles’ directamente al estafador”, explica Borghello.

El primer error fue haber cliqueado en el enlace ya que ninguna empresa responsable pediría este tipo de datos por la vía del correo electrónico. “Pero los estafadores apelan al miedo o la curiosidad tratando de convencer al usuario para que haga online un trámite que normalmente implica una gestión personal. El anzuelo más común es decirle al cliente que será cerrada su cuenta bancaria si no actualiza sus datos en el supuesto sitio bancario en un plazo perentorio”, señala Borghello.

De acuerdo con José Luis López, director ejecutivo de ESET Uruguay, proveedor de antivirus, se ha registrado un aumento de casos de phishing en Sudamérica. De hecho, en los últimos meses, la mayoría de los bancos introdujo advertencias en sus páginas web sobre cómo prevenir estos ataques.

Otra modalidad cibernética del robo de identidad es el “pharming”, un “phishing” avanzado y más difícil de detectar. A través de un “troyano” (que es un pequeño programa espía), se modifica un archivo del sistema de una computadora para desviarla a una dirección web determinada. “Es decir que cuando alguien quiere ingresar al sitio de su banco, escribe la dirección correcta, pero termina en otra similar y sin darse cuenta ingresa todos sus datos en una página apócrifa”, cuenta Borghello.

Una tercera técnica para obtener información de un usuario de Internet es a través de programas llamados “keylogger”, que se instalan en computadoras de uso público, y transmiten al ladrón de identidad todo lo que el usuario teclea. Los “screen scrapers” son otra modalidad parecida porque registran todas las imágenes que el usuario ve en el monitor. En general, estos programas son activados cuando se ejecuta un archivo (casi siempre de extensión .exe) que ha llegado a la casilla de correo desde un remitente desconocido.

Las redes inalámbricas de Internet (WiFi) tampoco tienen un grado diferente de seguridad. “De hecho, un estudio reciente de la empresa de seguridad informática Panda Software reveló que seis de cada diez usuarios de WiFi, confiados en el sistema, no utilizan ningún tipo de protección para navegar”, comenta Borghello. De esta manera, los datos que guardamos en la computadora luego de usar una conexión WiFi son igualmente vulnerables.

Los nuevos objetivos

La última novedad en cuestión de robos de identidad, luego de la falsificación de DNI y captura de datos que circulan por Internet, tiene como blanco los teléfonos celulares, que son de uso cada vez más masivo.

Con el crecimiento exponencial de la circulación de mensajes de texto (SMS, por su siglas en inglés) —en 2006 se enviaron unos 5.300 millones de mensajes por mes mientras que en 2005 habían sido solo 2.000 millones por mes—los teléfonos celulares se han convertido también en un bocado apetecible para los delincuentes informáticos.

A través de la técnica llamada “SMIshing”, el usuario recibe un mensaje de texto en el que se le solicita que ingrese en una página apócrifa de Internet para, por ejemplo, renovar datos de las cuentas que tiene en el banco. “En otros países, esta modalidad está haciendo estragos porque la gente todavía no desconfía de los SMS y no toma recaudos”, comenta Borghello.

También puede ocurrir que mediante un SMS le pidan que llame a un determinado número telefónico. Allí, habitualmente es atendido por una voz grabada que simula ser de una entidad de confianza que le solicita sus datos personales. “En estos casos nunca hay que dar datos por teléfono —aconseja Borghello—. Ninguna entidad financiera seria solicitaría de esa forma algo tan valioso”.