Por qué no hay que publicar la fecha de cumpleaños en facebook: un dato clave para los delincuentes

Una acción aparentemente inocente, como publicar la fecha de cumpleaños en un perfil de Facebook, puede convertirse en una puerta de entrada para delitos de suplantación de identidad, extorsión e ingeniería social.

Esta práctica común, sobre todo entre quienes buscan recibir felicitaciones en su día, expone datos que puede ser utilizada por ciberdelincuentes para fines maliciosos. La lógica detrás de esta medida se basa en que muchos sistemas de verificación bancaria, acceso a cuentas o recuperación de contraseñas usan este dato como una capa de autenticación.

Según el Instituto Nacional de Ciberseguridad de España (Incibe), la fecha de cumpleaños, aunque pueda ser requerida para crear una cuenta en redes sociales, no debe quedar visible para el resto de los contactos.

El dato de la fecha de nacimiento, junto con el nombre y apellido, constituye uno de los elementos básicos para validar una identidad en varios sistemas. Bancos, plataformas digitales y servicios gubernamentales emplean este dato, sobre todo cuando alguien solicita un cambio de contraseña o intenta recuperar el acceso a una cuenta.

Esto hace que un ciberdelincuente, con solo acceder a un perfil de Facebook mal configurado, pueda intentar acceder a servicios personales sin mayor dificultad. Incibe advierte que “es una pieza clave para el robo de nuestra identidad o para extorsionarnos”.

Al hacer pública esta información, se facilita el trabajo a quienes se dedican a armar perfiles falsos que replican a la víctima. Con ello pueden, por ejemplo, solicitar dinero a contactos, inscribirse en servicios de pago o cometer fraude financiero.

La geolocalización en tiempo real puede convertirse en una amenaza directa para la seguridad personal. Cuando se comparte dónde se está en cada momento, se comunica implícitamente cuándo el hogar queda deshabitado, lo que incrementa el riesgo de robos.

Además, al hacer públicas rutinas diarias, como los horarios de entrada y salida del trabajo, visitas al gimnasio o viajes frecuentes, se expone un patrón fácilmente predecible.

Desde Incibe señalan que “publicar nuestra ubicación puede ser peligroso, porque estamos informando de cuando dejamos nuestra casa deshabitada”. Esto no solo afecta a quienes tienen perfiles públicos, sino a aquellos que permiten que sus publicaciones lleguen a contactos poco fiables o que aceptan solicitudes sin verificar.

Aunque pueda parecer una información trivial o incluso útil para ciertos contactos, dejar el domicilio a la vista de todos representa un riesgo alto.

En el contexto actual de amenazas digitales, el domicilio puede ser utilizado por terceros para planificar robos físicos, llevar adelante fraudes o cometer suplantaciones de identidad con documentos falsificados.

Los expertos advierten que mostrar el domicilio “puede facilitar el robo de nuestra casa o la suplantación de nuestra identidad”. A través del cruce de esta información con otros datos disponibles en internet, se pueden generar contratos falsos, registrarse servicios a nombre de la víctima o incluso intentar acceder a cuentas bancarias.

El número de teléfono y el correo electrónico personal son vectores privilegiados para ataques de ingeniería social. Cuando un delincuente accede a esta información, puede lanzar campañas dirigidas de spam, phishing o incluso suplantar la identidad para contactar a otros con fines fraudulentos.

A través de estos medios es posible manipular emocionalmente a una víctima o engañarla para que proporcione claves, acceda a enlaces maliciosos o realice transferencias de dinero.

Tal como subraya Incibe, estos datos “pueden dar mucha información a terceras personas que busquen realizar algún tipo de ataque por medio de ingeniería social”. Los usuarios subestiman el valor que representa su e-mail, hasta que comienzan a recibir correos sospechosos o se ven involucrados en intentos de fraude.