Cuando se habla de ciberseguridad y seguridad digital en el contexto de las infancias, el debate suele centrarse en dos aspectos: los contenidos inapropiados o inseguros y los impactos psicológicos y sociales asociados al uso excesivo de pantallas.
Sin embargo, ESET, compañía especializada en detección proactiva de amenazas, advierte que existe un aspecto que suele recibir menos atención: los menores están expuestos a muchos de los mismos riesgos relacionados con la identidad digital y el uso de datos personales que enfrentan los adultos. La empresa destaca la importancia de enseñarles desde edades tempranas cómo proteger sus datos y cuentas en línea.
Los menores, como nativos digitales, pueden contar con credenciales de acceso a plataformas escolares, perfiles de videojuegos, fotografías almacenadas en la nube, historiales médicos y cuentas en diversas aplicaciones. Toda esta información puede resultar valiosa para los delincuentes dedicados al robo de identidad.
“Esto significa que, si es robada y utilizada por un estafador para abrir una nueva línea de crédito, es poco probable que la víctima lo descubra hasta que solicite su primer préstamo, muchos años después. Además, tendrá un historial crediticio ‘limpio’, lo que hace que la solicitud fraudulenta probablemente pase sin ser detectada. Los ciberdelincuentes pueden usar estos datos tal cual o combinarlos con información falsa para crear identidades sintéticas”, explica Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
Estos riesgos no son meramente teóricos. Un informe relata el caso de Renata Galvão, profesional de riesgo y cumplimiento, cuya identidad fue robada cuando tenía seis años y utilizada para generar deudas superiores a los 400,000 dólares. Según la información disponible, le tomó más de dos décadas limpiar su historial y recuperar su calificación crediticia.
En otro caso, Axton Betz-Hamilton tenía 11 años cuando su identidad fue robada y utilizada para acumular miles de dólares en deudas de tarjetas de crédito impagas. Descubrió la situación al intentar contratar su primer servicio básico al ingresar a la universidad.
Aunque los datos actualizados sobre esta problemática son limitados, la Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés) afirma que el robo de identidad infantil aumentó un 40 % entre 2021 y 2024.
Los menores pueden desenvolverse con soltura en entornos digitales y crear cuentas por sí mismos, pero no siempre comprenden los riesgos asociados a la seguridad. Por ello, son más propensos a caer en intentos de phishing, especialmente cuando los mensajes parecen provenir de una autoridad o de alguien de confianza.
Asimismo, ofertas demasiado atractivas, cuestionarios aparentemente inofensivos y anuncios que apelan al denominado “miedo a perderse algo” (FOMO, por sus siglas en inglés) pueden resultar más efectivos entre adolescentes que entre adultos con mayor experiencia digital.
Una investigación de la Universidad de Southampton reveló que casi la mitad de los padres (45 %) comparte regularmente información sobre sus hijos en internet. Esta práctica, conocida como sharenting, aumenta la posibilidad de que los datos terminen en manos de estafadores.
Según el estudio, aproximadamente uno de cada seis niños ya ha experimentado algún tipo de daño digital, como ciberacoso, filtraciones de privacidad o uso indebido de su identidad.
La organización sin fines de lucro Identity Theft Resource Center (ITRC) registró 3,322 brechas de datos en Estados Unidos durante el año pasado, una cifra récord y un aumento del 79 % en comparación con hace cinco años. Cerca de 279 millones de personas vieron expuestos sus datos, siendo los sectores de salud y educación algunos de los más afectados.
La expansión de las aplicaciones basadas en inteligencia artificial también plantea desafíos para la privacidad. Los menores pueden utilizarlas sin comprender que están compartiendo información sensible que podría quedar expuesta si el proveedor experimenta una filtración de datos.
Cuentas de videojuegos, un objetivo frecuente
Las cuentas de videojuegos utilizadas por menores son un objetivo habitual para el fraude digital y el robo de identidad, debido a que pueden contener activos de valor, entre ellos:
Información financiera o datos de tarjetas de pago.Redes de contactos que pueden utilizarse para enviar mensajes de spam o campañas de phishing.Skins u objetos virtuales que pueden ser robados y revendidos.Conversaciones privadas que podrían contener información sensible.Señales de alerta
Existen diversos indicios que pueden advertir sobre un posible robo de identidad o uso indebido de datos personales de menores:
Contraseñas que dejan de funcionar repentinamente.
Desaparición de skins, monedas virtuales u otros elementos de cuentas de videojuegos.
Notificaciones sobre cambios de configuración, accesos o restablecimientos de cuentas.
Compras no autorizadas.Amigos o contactos que reportan actividad inusual o mensajes sospechosos.
Denegación de beneficios sociales debido al uso fraudulento de datos personales.
Rechazo de una solicitud de préstamo estudiantil o apertura de cuenta bancaria por problemas en el historial crediticio.
Notificaciones gubernamentales relacionadas con impuestos impagos.Llamadas o avisos de cobro por deudas que el menor supuestamente contrajo.
“En la práctica, hay múltiples actores involucrados en la protección de la identidad digital de los niños. Los padres son los más evidentes. Pero también las escuelas, los desarrolladores de aplicaciones y los fabricantes de dispositivos con los que comparten información. Ninguna parte puede gestionar por sí sola todo el ciclo de vida de los datos”, destaca Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
Recomendaciones para proteger la identidad digital
ESET recomienda a los adultos responsables limitar la cantidad de información compartida, configurar las cuentas de manera segura y educar a los menores sobre buenas prácticas de protección digital.
La compañía también aconseja evaluar cuidadosamente si es necesario crear nuevas cuentas, otorgar permisos a aplicaciones escolares o publicar información sobre los niños en redes sociales. La minimización de datos es un principio fundamental: mientras menos información personal circule, menor será el riesgo de exposición.
Entre las medidas recomendadas figuran:
Utilizar contraseñas largas, robustas y únicas para cada cuenta.
Almacenar las credenciales en gestores de contraseñas familiares.
Activar la autenticación multifactor (MFA) cuando esté disponible.
Revisar la configuración de privacidad de aplicaciones y plataformas.
Limitar o desactivar la geolocalización cuando no sea necesaria.
Restringir las compras dentro de aplicaciones mediante autorización previa.Mantener dispositivos y aplicaciones actualizados.Utilizar controles parentales cuando estén disponibles.
Asimismo, ESET sugiere solicitar el bloqueo de crédito a nombre de los menores cuando la legislación y los sistemas locales lo permitan, ya que esta medida puede impedir que terceros soliciten productos financieros utilizando su identidad.
Finalmente, recomienda dialogar con los niños sobre la importancia de proteger su identidad digital, explicarles cómo operan los ciberdelincuentes y enseñarles a reconocer intentos de phishing y otras señales de riesgo. También es importante fomentar un entorno de confianza para que informen cualquier incidente o situación sospechosa.
“Proteger la identidad digital y los datos personales de los menores no debería implicar restringir su mundo digital, sino darles la confianza para navegarlo de forma segura, ahora y en el futuro”, concluye Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
