El auge de la transformación digital no sólo ha traído consigo un caudal abundante de beneficios; también ha supuesto el incremento del número de ciberestafas. En un escenario como el de internet, en el que los usuarios depositan sus datos personales constantemente, la piratería informática ha encontrado una oportunidad extraordinaria para hacer de las suyas a golpe de ingenio. Las cifras lo dejan claro: según datos aportados por el Ministerio del Interior, las estafas vinculadas con la venta de productos online aumentaron más de un 22% tras el confinamiento. Bajo el calor de un panorama como este ha cobrado fuerza el smiching, la famosa técnica delictiva que se produce cuando alguien se hace pasar por una empresa de confianza a través de un sms con el objetivo de robarle los datos personales al receptor del mensaje y utilizarlos con fines fraudulentos.
El uso de los sms está a día de hoy prácticamente relegado a las comunicaciones de tipo formal que las compañías dirigen a su clientela. Estas notificaciones suelen estar orientadas, entre otras cosas, a informar sobre un cambio de contraseña, confirmar una cita o avisar sobre el seguimiento de un pedido. El smishing aprovecha esta circunstancia para simular situaciones parecidas utilizando el mismo canal de comunicación, siempre con la finalidad de resultar creíble frente a las víctimas y afinar así mucho más el engaño. Para no caer en la trampa conviene saber identificar cuándo la estafa se esconde detrás de un simple mensaje de texto, y para ello resulta imprescindible desconfiar en todo momento y conocer al menos cuatro detalles que levantan sospecha.
El primero de ellos atiende al modo en el que funcionan las empresas reales a las que se les suplanta la identidad. Hay que tener claro que estas nunca solicitan datos personales a sus clientes a través de un mensaje de texto. Nunca. De hecho, esta premisa forma parte del protocolo de seguridad que ha terminado imponiéndose en los entornos empresariales a raíz del incremento que está experimentando el smishing. Sabiendo esto, resulta más que aconsejable pensarse dos veces el hecho de proporcionar un número de cuenta o una contraseña personal, ya que una decisión así puede acarrear nefastas consecuencias.
Otro de los aspectos que no hay que pasar por alto es el relativo a la relación contractual que uno guarda con la empresa implicada. Aunque parezca una tontería, es imprescindible conocer minuciosamente cuál es la política de comunicación que esta utiliza con los usuarios, ya que de esta forma es posible distinguir entre canales válidos e inválidos a la hora de recibir notificaciones de peso. Mantener este punto de desconfianza es crucial para salvaguardar la integridad de cierta información privada, por lo que si no se sabe con exactitud qué medios de comunicación suele utilizar la empresa, lo mejor es consultarlo directamente con ella.
Como es obvio, también hay que poner el foco sobre el contenido de los mensajes de texto recibidos. Muchos de ellos incorporan un enlace que conduce a una determinada dirección de internet, así que para evitar sorpresas desagradables es conveniente alimentar la duda antes de hacer clic. En este contexto es fundamental asegurarse de que la url en cuestión empieza por ‘https’ y no por ‘http’, puesto que sólo la primera combinación de letras confirma que la página web a la que se accede trae consigo las herramientas necesarias para encriptar la información sensible que se comparte en ella.
En concreto, el recurso tecnológico que está detrás de una protección así es el conocido protocolo SSL (Secure Sockets Layer) de 128 bits. Su labor es la de llevar a cabo un cifrado riguroso de la información que viaja desde la web hasta el servidor, consiguiendo con ello que esta no quede expuesta ante terceras personas. Se trata de un sistema de seguridad que está plenamente consolidado en aquellos entornos virtuales en los que el intercambio de datos privados se hace con mucha frecuencia al cabo del día, como pueden ser los bancos o las plataformas de juegos de azar que interactúan de forma instantánea con el usuario. De hecho, cualquier entidad bancaria o casino en directo que aspire a mantener comunicaciones fluidas con sus clientes de manera inmediata y sin desinflarse en materia de privacidad ha de incorporar en su estructura este protocolo SSL. Su funcionamiento se centra en un algoritmo matemático que se encarga de generar claves aleatorias de 128 bits de tamaño que los hackers deberán descifrar, cosa más que improbable, si desean tener acceso, por ejemplo, a números de cuenta o contraseñas personales. La industria del juego, que es experta en el uso de este sistema, ha logrado sacar músculo en los estándares de seguridad más exigentes de la red, por lo que no es de extrañar que las empresas dedicadas al comercio electrónico hayan seguido su ejemplo para preservar la integridad de sus clientes frente a la amenaza del smishing. Por lo tanto, queda claro que el riesgo es mínimo toda vez que la url del sms recibido comience por ‘https’.Finalmente, sólo queda reseñar el cuarto elemento al que habrá que prestar atención para no ser víctimas de una ciberestafa como la que nos ocupa. El consejo es sencillo: basta con analizar la forma que adopta la escritura que compone el mensaje de texto. Una ortografía llena de errores, una gramática inconexa o la falta de algún tipo de referencia creíble, como puede ser una clave de pedido, son señales manifiestas que alertan de un trasfondo sospechoso.