Octubre mes de la Ciberseguridad - Día 8: Evita compartir información sensible en internet

[jorgesdb]

Tu información personal es muy valiosa. Cada dato que publicas o entregas —tu número de tarjeta, dirección, teléfono o incluso una foto con ubicación puede ser usado por estafadores para robar tu dinero o suplantar tu identidad. La regla de oro es simple: solo comparte lo que sea estrictamente necesario y con quien realmente lo necesite.

No des tus datos bancarios ni personales en sitios dudosos​

Nunca facilites datos de tarjeta o cuentas bancarias en webs o tiendas que no puedas verificar completamente.

Desconfía de cualquier sitio que te pida información excesiva o que no tenga políticas claras de privacidad.

Además de los datos financieros, evita entregar información como:

• Dirección completa (a menos que sea indispensable para un envío físico).
• Teléfono personal (si no es necesario para la transacción).
• Fecha de nacimiento, DNI o pasaporte (salvo verificaciones legítimas).
• Nombre completo en formularios no oficiales o concursos online.

Los estafadores cruzan estos datos para crear perfiles detallados, suplantar identidades o lanzar ataques personalizados de phishing.

Usa las funciones de seguridad de tu tarjeta​

• Desactiva los pagos online o internacionales cuando no los necesites, desde la app de tu banco.
• Usa tarjetas virtuales o temporales para compras en sitios nuevos o en servicios con un cobro recurrente como las plataformas de streaming, así te olvidas de tener que andar activando o desactivando la tarjeta. Deja solo el dinero necesario en esa tarjeta para minimizar las molestias en caso de robo.
• Activa alertas de movimiento y bloquea la tarjeta ante cualquier cargo sospechoso.
• Aunque tengas una tarjeta con el código CVV efímero o de un solo uso, recuerda que hay servicios que no lo requieren y solo necesitan el número de tarjeta y fecha de caducidad. Entre los varios que lo hacen está Amazon, que para pagos no demasiado altos no comprueba el CVV. Es cierto que en caso de uso fraudulento se suelen hacer cargo, pero es una molestia y tardan varios días en devolverte el importe robado.

Así reduces el riesgo incluso si tus datos fueran comprometidos.

Si te piden una foto del DNI/NIE/Pasaporte​

• Verifica primero la legitimidad de la solicitud y pide que te indiquen el motivo y el tratamiento que harán de la imagen.
• Envíala solo por canales seguros (formularios con conexión HTTPS o plataformas verificadas).
• Si no es imprescindible, tapa la firma, el código MRZ, la dirección y los números secundarios. Distorsiona la fotografía y añade encima un texto on la finalidad para la que se ha facilitado esa copia.
• Solo las FCSE y estamentos oficiales del Estado pueden pedirte el DNI sin alterar. Ningún otro servicio o empresa lo necesita por mucho que insistan o quieran escaner/fotografiar/fotocopiar tu DNI/NIE/Pasaporte.
• Nunca la envíes por correo sin cifrar, redes sociales o mensajería.

Si crees que la imagen puede haberse compartido indebidamente, contacta con el responsable y solicita su eliminación inmediata.

No compartas tu ubicación en tiempo real​

Muchas redes sociales permiten mostrar tu ubicación mientras publicas, haces transmisiones en directo o compartes historias. Es una función atractiva, pero también puede revelar dónde estás, dónde vives o cuándo no estás en casa.
Evita usarla o limita su alcance solo a contactos de confianza.

Plataformas donde se usa geolocalización en tiempo real:

• Instagram (etiquetas de ubicación en publicaciones y stories).
• Facebook (compartir ubicación en Messenger o publicaciones).
• Snapchat (Snap Map muestra tu posición en el mapa a tus contactos).
• X / Twitter (etiquetas de ubicación opcionales en publicaciones).
• TikTok (ubicación general del vídeo).
• WhatsApp y Telegram (envío de ubicación en directo a contactos).

Lo recomendable es desactivar la geolocalización en las configuraciones de privacidad o, si la usas, hacerlo solo con personas concretas y por tiempo limitado.

Cuida lo que compartes en tus fotos​

Las fotos hechas con móviles y cámaras guardan metadatos EXIF, que incluyen información como:

• Fecha y hora exactas.
• Modelo de dispositivo.
• Coordenadas GPS si la geolocalización está activada.

Antes de publicar una imagen, elimina esos metadatos.
Puedes hacerlo de varias formas:

• En móviles: desactiva la opción “Guardar ubicación en fotos” dentro de la app de cámara.
• En ordenadores: usa herramientas como ExifCleaner o el borrador de metadatos del sistema operativo (clic derecho → Propiedades → Detalles → Quitar información personal).
• En redes sociales: algunas plataformas eliminan los metadatos automáticamente al subir la foto.

Por ejemplo, RE está basado en XenForo, elimina los metadatos EXIF de las imágenes cuando las subes y hace el reescalado y cambio de formato, de modo que las fotos visibles en el foro ya no contienen información de ubicación ni técnica del dispositivo. Aun así, es una buena práctica borrar los metadatos antes de subir cualquier archivo a internet.

Resumen rápido​

• No des tu dirección, teléfono o DNI salvo que sea necesario y con garantías.
• No introduzcas datos de tarjeta en webs no verificadas.
• Bloquea los pagos online en tu tarjeta cuando no la uses.
• No compartas ubicación en tiempo real en redes sociales.
• Borra los metadatos de tus fotos antes de publicarlas.
• Verifica siempre a quién entregas tus datos y cómo los protegerán.

 

[123vicente123]

No envíes la foto de tu DNI al dueño de la casa rural mediante WhatsApp.
Está prohibido que te lo soliciten. Y uno mismo no debe enviarlo.


Nota de AEPD

 

[jorgesdb]

No envíes la foto de tu DNI al dueño de la casa rural mediante WhatsApp.
Está prohibido que te lo soliciten. Y uno mismo no debe enviarlo.


Nota de AEPD

Cierto, tengo que incluirlo en mi charla