Falsificación, suplantación y doxing: los peligros de publicar diplomas en LinkedIn

  • Publicar diplomas de grado académico en LinkedIn puede conllevar a grandes riesgos de seguridad para su dueño, las autoridades firmantes y la casa de estudios.
  • Los cibercriminales pueden realizar múltiples delitos haciendo uso del formato del diploma, sellos, firmas, huellas dactilares y otros datos privados.
  • Estudio de Kaspersky indica que los documentos personales son comercializados en la dark web desde 0.5 céntimos de dólar.

Terminar estudios técnicos, universitarios o especializaciones siempre será motivo de celebración y orgullo, pero es importante tener cuidado en cómo se difunde esta importante noticia en las redes sociales para evitar filtraciones de datos y falsificaciones.

Kaspersky ha detectado una creciente tendencia a la publicación de diplomas de estudios, desde cursos y títulos universitarios hasta MBA’s, en la plataforma social LinkedIn. Sus dueños publican estos documentos en archivo fotográfico o como PDF por el derecho y el revés, y los riesgos que conlleva este tipo de publicación pueden ser muy graves de acuerdo con el Director del Equipo de Investigación y Análisis para América Latina de Kaspersky, Fabio Assolini.

“Documentos como los títulos universitarios tienen un formato único de carácter institucional e incluyen múltiples datos de identificación sensibles como nombres completos, cargos, fotos, firmas, sellos, códigos de egresado, entre otros. Lamentablemente, todos estos datos pueden ser utilizados por los cibercriminales para realizar falsificaciones y otros delitos poniendo en riesgo el buen nombre de los profesionales mencionados en el documento, así como el de la casa de estudios”, señaló el experto.

Entre los ejemplos de cibercrimen más comunes con estos documentos están la suplantación de identidad, haciéndose pasar por la persona dueña del diploma; la edición del documento para presentar un grado académico falso, perjudicando a empresas contratantes y a la institución académica; y también el uso de los nombres y firmas de las autoridades educativas para realizar todo tipo de fraudes, como acceder a cuentas bancarias.

La exposición de estos datos personales también puede facilitar el doxing, que consiste en revelar información identificadora de una persona en línea, como su nombre, lugar de trabajo, estudios, y otros datos personales. Luego, esta información es divulgada al público sin consentimiento de la víctima.

Además, este tipo de documentos también podrían ser comercializados en línea al mejor postor. Una reciente investigación de Kaspersky reveló que documentos de identidad, como licencias de conducir y pasaportes, se comercializan en la dark web por entre US$0.50 centavos de dólar hasta los US$25 dólares. Una selfie con documentos puede encontrarse desde los US$40 hasta los US$60 dólares.

Kaspersky también cuenta con un estudio sobre los hábitos en línea que revela que 41% de los latinoamericanos considera que su familia comparte demasiada información personal en redes sociales. Además, en una encuesta realizada a usuarios a nivel regional, Kaspersky encontró que 19% de los latinoamericanos ha lamentado publicar información privada sobre su familia, trabajo y otros.

Para evitar comprometer la seguridad personal y de instituciones al exponer nuevos grados académicos, Kaspersky recomienda:

  • Anunciar el nuevo grado académico sin publicar el diploma en ningún tipo de formato para evitar doxing, suplantaciones y otros tipos de ciberdelitos.
  • Considerar que los documentos que acreditan grados y títulos solo deberían ser manipulados por sus dueños y autoridades educativas, empresariales y gubernamentales para trámites puntuales.
  • Tomar en cuenta que al compartir un diploma no solo se expone la información del dueño del mismo, sino también la de las autoridades firmantes y datos privados de la institución académica.
  • Comprobar siempre la configuración de los permisos de las aplicaciones, especialmente las plataformas sociales, para minimizar la exposición de datos personales ante terceros.
  • Verificar qué servicios están conectados a las cuentas personales y quién tiene acceso a ellas. Se puede utilizar el Privacy Checker de Kaspersky para averiguar cómo cambiar la configuración de privacidad en los servicios en línea, incluyendo redes sociales, para salvaguardar los datos privados.