SUPLANTACIÓN DE IDENTIDAD COMO DELITO INFORMÁTICO – EDICIÓN # 93

Por: Douglas Rivas, especialista en Derecho Informático. 

Cuando las sociedades se globalizaron, empezaron a ser dominadas por los medios electrónicos de comunicación, otorgando a cada individuo un nacer digital en el ciberespacio.  Originando el concepto de identidad digital, haciendo a una persona un archivo único en el ciberespacio, tornando nuevos desafíos en dicho entorno el concepto “identidad”, dimanando del internet diferentes tipos de identidades, algunas de estas prefieren ser identificadas como anónimas (anonymous),  otros usan pseudónimos (nicknames). Estando también los que prefieren ser identificados con perfiles falsos, y en el peor de los casos aquellos que participan en la red a través de la suplantación de identidad digital; entendiendo como identidad, el conjunto de atributos y características que permiten individualizar a la persona en la sociedad, en consecuencia el concepto acuñado como identidad digital conlleva la misma finalidad pero aplicadas al internet  determinando nuestra “vida virtual”.

Las relaciones actuales conllevan un gran poder tecnológico llegando a enamorarse a través de un chat, peleas ente parejas en redes sociales, comercio online, llegando a extremos como  terminar la vida amorosa o negocios a través del internet. Cualquier actividad en la red nos va trazando una identidad digital, foros, blogs, redes sociales, comunidades en red, en definitiva el lugar donde la gente puede expresarse libremente y cómodamente.

En la cibersociedad salvadoreña, este hecho no es ajeno ya que diariamente mucha gente crean cuentas en la red con el fin de suplantar la identidad de alguna persona o sociedad, instituciones financieras o bancarias, perjudicando su honor, reputación imagen, dignidad, afectando la salud social, psicosocial y económica.  Ocupando el delito de suplantación de identidad el tercer lugar de incidentes informáticos en América Latina, con el 9.3 % de los casos totales y un 4.85% de incidentes por día.

Para destacar esta actividad delictiva, es necesario tener claro dos cosas: la identidad y la impersonalización que da lugar a una acción delictiva, la cual sucede cuando una persona se hace pasar por otra persona u organización; como también esta puede realizarse para fines más inocentes, como hacerse pasar por un artista famoso, hablar en nombre de otro o intentar obtener descuentos utilizando su identidad.

En el caso del perfil falso, se utiliza la imagen de una persona real pero con otro nombre, sin intención de suplantar la verdadera identidad de esa persona, por ejemplo para crear perfiles apócrifos o parodia, lo que existiría es la utilización sin consentimiento de la imagen, o eventualmente iniciar una acción por los daños ocasionados que se deriven. Entre las victimas más comunes que se pueden identificar están los gobiernos, organizaciones o empresas privadas, servicios financieros o bancarios; clientes o usuarios finales.

En tal sentido, el ciberdelincuente usa métodos de ingeniería social para la obtención de la información tales como, hurto de documentación personal, hurgar en la basura (dumpster diving), robo de información de empleados deshonestos, skimming, phishing y scam. En algunos países como EE.UU. y Cánada, poseen regulaciones adaptadas de tal manera, que el mismo tipo penal es aplicable tanto para la suplantación de identidad clásica como para la suplantación de identidad digital, orientándose ambos casos a la tenencia ilegitima de datos de identificación personal, así como del tráfico sin consentimientos de estos datos.

En la cibersociedad salvadoreña, la figura penal apropiada a este fenómeno se centra en el tipo penal de Hurto de Identidad configurado en el artículo 22 de la Ley Especial contra Delitos Informáticos y Conexos, el cual literalmente dice: “el que suplantare o se apoderare de la identidad de una persona o jurídica por Medio de las Tecnologías de la Información y la Comunicación será sancionado con prisión de tres a cinco años”.

No existiendo un procedimiento infalible que pueda ser utilizado para prevenir la suplantación de identidad, ya que como se ha dicho, esta puede originarse de diversas maneras y en alguna de ellas, ni si quiera existe participación de la víctima, puesto que existen casos donde la obtención de la información se obtiene de fuentes que son accesibles públicamente.

No obstante, podemos prevenir la suplantación de identidad, evitar el uso de cuentas que contengan datos sensibles personales, utilizar contraseñas seguras, y distintas en todos los servicios en línea, desde el correo electrónico hasta el homebanking. No arrojar datos personales a la basura, no dejar al libre alcance dispositivos electrónicos; solicitar estados financieros a las compañías para conocer el estado actual y verificar si hay alguna anomalía. Denunciar a la Policía Nacional Civil o a la Fiscalía General de la República, Unidad Especializada, cualquier tipo de suplantación de identidad o el uso de la misma por terceros, y si ese fuera el caso, reportar y denunciar a la organización que otorga el perfil virtual (correo electrónico, red social, foro etc.). Elevar una alerta de fraude a los bancos o compañías crediticias, con el fin que el ciberdelincuente siga haciendo sus fechorías con otras entidades bancarias o personas.

En conclusión, la identidad digital entendida como el conjunto de rasgos y características particulares que una persona expresa a través del internet, es parte inescindible de la identidad personal de cada persona, la cual es susceptible de ser dañada mediante suplantación de identidades digitales. Es por ello que se deben aunar esfuerzos hacia el futuro en defensa de las víctimas que sean afectadas generando propuestas para que se considere la identidad digital un bien jurídico tutelado a nivel global.