En una de las preguntas de este sitio, se sugirió el uso de Dropbox para guardar una copia de respaldo de su pasaporte, en caso de que necesite comprobar quién es usted en caso de pérdida de su documento original.
Me gusta la idea, pero ¿qué pasa si alguien obtiene acceso a sus carpetas de Dropbox y puede adquirir la copia de su pasaporte? Lo mismo ocurre cuando dejas una copia de tu pasaporte en la recepción de un hotel. Una vez que alguien tenga la información impresa en esa copia, ¿eso facilitaría el robo de su identidad?
Sí, aumenta el riesgo de robo de identidad; sin embargo, para los robos de identidad más exitosos, el atacante también necesitaría otros datos.
La mejor manera de pensarlo es que cada pieza de información sobre usted que tiene un atacante, menos esfuerzo tiene que gastar para hacerse pasar por usted.
Una vez que un atacante puede hacerse pasar por usted, podría robar su dinero (esto sucede mucho con la banca en línea), su casa , su calificación crediticia, su reputación y, en general, causarle problemas importantes.
La recomendación general es no colocar nada en Dropbox sin cifrar, si es algo sensible.
Tenemos una variedad de preguntas sobre este tema en Security SE y estamos más que felices de discutirlas en la DMZ, la sala de chat Sec.SE.
Una copia del pasaporte a menudo puede contener información confidencial, como la fecha de nacimiento, que se puede usar para acceder a otra información confidencial, como cuentas bancarias. Sin embargo, la mayoría de las transacciones en las que necesita ponerse en contacto con el servicio de atención al cliente para obtener acceso también requerirán detalles adicionales, como frases de contraseña secretas, PIN, información de dirección o números de cuenta, ninguno de los cuales está disponible en su pasaporte, por lo tanto, solo el pasaporte. Por lo general, no ayuda a nadie a robar su identidad. Además, si intentan robar su identidad en persona en lugar de en línea o por teléfono, tendrían que parecerse a usted y/o respaldarlo con algún tipo de identificación secundaria, como una identificación nacional o una licencia de conducir, y obtener AMBOS, la copia de su pasaporte y su identificación secundaria, puede ser difícil para un falsificador ocasional.
Dropbox no es la única forma de almacenar copias de su pasaporte; algunas personas hacen esto guardando una copia escaneada en su cuenta de correo electrónico. Independientemente de la forma que elija, si le preocupa proteger los datos, debe considerar habilitar la autenticación de dos factores en dichas cuentas donde, además de su contraseña, también debe ingresar una contraseña de un solo uso generada por una aplicación o enviada por mensaje de texto para acceder a la cuenta. Dado que recibir mensajes de texto es gratuito en la mayoría de los países, incluso en roaming (o es razonablemente económico), esta puede ser una buena manera de aumentar la seguridad de su cuenta mientras viaja.
Otra cosa que puede hacer un atacante es apoderarse de su cuenta de red social (Facebook, por ejemplo) o Gmail, llamando al soporte, haciéndose pasar por usted que "perdió un teléfono" y "perdió el correo electrónico", y enviándolos el escaneo de su pasaporte para "probar" que él es usted. Esto ha sucedido en el pasado (ver, por ejemplo, "Aaron Thompson perdió el control de su cuenta de Facebook después de que un atacante usó ingeniería social y un pasaporte falso" ).
Hay una aplicación que se integra con Dropbox que encripta tus datos, para que tengas la comodidad de tenerlos en todas partes pero mucho más difíciles de robar. Se llama BoxCryptor, échale un vistazo. Tengo mi pasaporte y algunas cosas del seguro allí como respaldo.
nolim1t
Dan Dascalescu