¿Por qué no debes mandar tu DNI por Whatsapp?

No mandes tu DNI por WhatsApp: así se envían los documentos privados por internet de forma segura.

Bilbao

La directora de identidad digital de la Universidad de Deusto Lorena Fernández ha explicado en el espacio "De las ondas a la red" en Radio Bilbao que "es muy fácil suplantar la identidad de una persona si tienen tu DNI" por lo que recomienda no enviarlo escaneado por whatsapp. De hecho conoce casos en los a quienes lo han hecho les han llegado poco después demandas de proveedores de internet o de energía con los que se han cerrado contratos utilizando los datos de su DNI.

Fernández recomienda tener especial cuidado por ejemplo cuando realizamos contratos de alquiler en los que piden las últimas nóminas y el DNI o cuando realizamos un viaje. Lo primero es verificar la identidad del receptor y es conveniente limitar los datos del DNI por lo que podemos sombrear los que sean irrelevantes para la gestión que vamos a realizar.

También podemos utilizar métodos de envío seguro con aplicaciones que incluyen medidas de seguridad adicionales como el cifrado de la información. En este caso whatsapp ha mejorado la seguridad puesto que ya está cifrando contenidos, cuando antes no lo hacía. Fernández anuncia también que la policía nacional habilitará próximamente la posibilidad de que podamos tener el DNI de forma digital en nuestro smartphone con un código QR.

Determinados trámites siguen requiriendo compartir una foto de nuestro documento nacional de identidad

Dada la proliferación de ciberestafas que llevamos años sufriendo, resulta lógico desconfiar cuando alguien nos pide que le enviemos documentación sensible a través de Internet. Sin embargo, existen determinados trámites para los que resulta imprescindible.

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad, pone como ejemplo el envío de nuestro DNI a los dueños de un alojamiento en alquiler, quienes suelen demandarlo a través de WhatsApp por encontrarse ausentes en el momento del 'check-in'. También es común remitir el Documento Nacional de Identidad (DNI) cuando formalizamos una matrícula en cualquier plataforma de formación; o para demostrar nuestra mayoría de edad al registrarnos en ciertos servicios online.

Únete al canal de WhatsApp de la SER

En estos casos y otros conviene preguntarse por el tratamiento que los receptores harán de nuestra información: ¿La procesarán como es debido, suprimiéndola una vez completada la gestión de rigor? Muchos son los titulares que nos asaltan a diario sobre ciudadanos que se ven inmersos en procesos judiciales porque alguien les suplantó la identidad, fruto de traspapelarse sus datos personales o fiscales.

Riesgos de compartir sin ton ni son

Este último supuesto constituye así uno de los múltiples riesgos que enfrentamos al compartir documentos privados en línea sin tomar precauciones. Cualquiera podría sacar préstamos bancarios a nuestro nombre o involucrarnos en siniestros de los que tan siquiera teníamos constancia. «Enviar documentos privados a sitios web desconocidos aumenta el riesgo de pérdida de control, así como el uso indebido de los mismos», explica la OSI, quien también apunta a posibles vulnerabilidades en las comunicaciones: «Durante el envío, existe riesgo de interceptación por atacantes que buscan acceder a información confidencial a través de brechas de seguridad en redes o servidores».

En otras ocasiones, nuestros datos quedan expuestos de forma involuntaria, por desconocimiento o una configuración ineficaz de las plataformas que utilizamos a diario. Como las redes sociales, donde muchas veces compartimos cuantiosa información sin pararnos a pensar si no estaremos revelando más de la cuenta. En este sentido, conviene dedicar unos minutos a repasar las opciones de privacidad y seguridad de Facebook, Instagram y compañía, donde podemos determinar quién tiene acceso a nuestras publicaciones. Algo tan simple como desmarcar la opción 'amigos de amigos' incrementa nuestro grado de protección.

Los servicios de almacenamiento en la nube también han de vigilarse a conciencia: no todos comprueban el grado de privacidad inherente a los documentos, fotos y vídeos que almacenan en iCloud Drive, Google Drive, Dropbox y similares. ¿Quién tiene acceso a cada archivo? ¿Sigue disponible para sus receptores originales meses después de que necesitasen consultarlo? Sea como fuere, los expertos en ciberseguridad recomiendan activar todas las opciones de privacidad ofertadas por la empresa de marras.

Tomando precauciones

Los técnicos del INCIBE ofrecen las siguientes recomendaciones para enviar nuestros documentos personales online de la forma más segura posible:

• Verificar la identidad del receptor: Debemos asegurarnos de que conocemos y confiamos en la persona o la entidad que recibirá la información, esto es, nunca la compartiremos con desconocidos o páginas web no seguras.

• Utilizar métodos de envío seguros: Si recurrimos a una plataforma de compartición de ficheros, optaremos siempre por una que ofrezca medidas de seguridad adicionales, como la protección de documentos con una clave (así, solo el receptor podrá acceder al contenido).

• Limitar la información compartida: Antes de enviar una copia de nuestro DNI, una escritura o un contrato cabe preguntarse si el receptor necesita toda la información que aparece en ellos. De no ser así, sombrearemos aquellos datos que le resulten irrelevantes.

• Usar servicios en la nube que cifren la documentación por defecto: El INCIBE cita como ejemplo OneDrive, que alberga una sección específica ('bóveda') para proteger los archivos más sensibles, provista de una capa de seguridad extra.

• Recordar al receptor que debe eliminar nuestros documentos personales de sus dispositivos cuando ya no le sean necesarios: Previamente al envío debe aportar o justificar adecuadamente los mecanismos de seguridad que piensa aplicar para que los datos no caigan en manos de terceros.

El DNI, pronto en tu móvil

Si ya podemos llevar el carnet de conducir en el móvil (mediante la aplicación de la DGT), ¿por qué no el DNI? Es algo que está a punto de cambiar, según anunció recientemente el Cuerpo Nacional de Policía a través de su perfil en TikTok: «[El smartphone] es tu cámara de fotos, tu monedero, tu GPS, tu reloj... y pronto también será tu DNI».

Una vez entre en vigor el DNI digital, podremos aportar su imagen (a modo de código QR, firmado electrónicamente por la propia Policía) para infinidad de trámites: viajar por la Unión Europea, registrarnos en un hotel, alquilar un coche e incluso abrir una cuenta corriente.