64 votos

¿Qué daño se puede hacer con una copia del pasaporte?

En una de las preguntas de este sitio, se sugirió el uso de Dropbox para guardar una copia de seguridad de tu pasaporte, en caso de que necesites probar quién eres si se pierde tu documento original.

Me gusta la idea, pero ¿qué pasa si alguien tiene acceso a las carpetas de su buzón y es capaz de adquirir la copia de su pasaporte? Lo mismo ocurre cuando dejas una copia de tu pasaporte en la recepción de un hotel. Una vez que alguien tiene la información impresa en esa copia, ¿eso facilitaría el robo de su identidad?

0 votos

Sobre todo robos de identidad, pero no demasiado importantes hoy en día en la era de las redes sociales.

1 votos

Esta pregunta tiene una respuesta más amplia sobre seguridad.SE .

46voto

Hertanto Lie Puntos 965

Sí - aumenta el riesgo de robo de identidad, sin embargo para la mayoría de los robos de identidad exitosos, el atacante necesitaría varios otros bits de información también.

La mejor manera de pensarlo es que cada dato sobre ti que tiene un atacante, menos esfuerzo tiene que hacer para hacerse pasar por ti.

Una vez que un atacante puede hacerse pasar por ti, podría robar tu dinero (esto sucede mucho con la banca online), tu casa (un puñado de casos vistos hasta ahora), tu calificación crediticia, tu reputación y, en general, causarte problemas importantes.

La recomendación general es no poner nada en el Dropbox sin encriptar, si es que es algo sensible.

Tenemos una serie de preguntas sobre este tema sobre Seguridad SE y más que feliz de discutir en la DMZ - la sala de chat de la Sec.SE .

1 votos

¿Cómo puede alguien robar una casa?

3 votos

23voto

Greg Puntos 1756

Una copia del pasaporte puede contener a menudo información sensible, como la fecha de nacimiento, que puede utilizarse para acceder a otra información sensible, como las cuentas bancarias. Sin embargo, la mayoría de las transacciones en las que es necesario ponerse en contacto con el servicio de atención al cliente para obtener acceso también requerirán detalles adicionales como frases secretas, números de identificación personal (PIN), información de dirección o números de cuenta, ninguno de los cuales está disponible en el pasaporte, por lo que el pasaporte por sí solo no suele ayudar a nadie a robar su identidad. Además, si se trata de robar su identidad en persona en lugar de hacerlo por Internet o por teléfono, tendrán que parecerse a usted y/o respaldarlo con algún tipo de identificación secundaria, como un documento nacional de identidad o una licencia de conducir, y obtener TANTO la copia de su pasaporte como su identificación secundaria puede ser difícil para un falsificador ocasional.

El buzón no es la única forma de guardar copias de tu pasaporte; algunas personas lo hacen guardando una copia escaneada en su cuenta de correo electrónico. Sea cual sea la forma que elijas, si te preocupa la protección de datos, entonces deberías mirar permitiendo la autenticación de dos factores en esas cuentas donde además de su contraseña también necesita introducir una contraseña de un solo uso generada por una aplicación o enviada a usted por mensaje de texto para acceder a la cuenta. Dado que la recepción de mensajes de texto es gratuita en la mayoría de los países, incluso cuando se está en itinerancia (o es razonablemente barata), esta puede ser una buena forma de aumentar la seguridad de su cuenta mientras viaja.

2 votos

Es necesario decir que, con Dropbox, es decir, con el sistema colaborativo de intercambio de archivos, tener un SMS de doble control es un poco sin sentido :-/ Sin embargo, estoy de acuerdo, Dropbox no es el mejor lugar del mundo para almacenar datos sensibles.

1 votos

Yo también desconfiaría de enviar cosas sensibles a tu correo electrónico, especialmente a gmail, no creo que esté fuera del alcance de la tecnología de Google el escanear formatos de imágenes binarias con fines publicitarios

0 votos

@blackbird57 No necesariamente tienes que enviar el correo electrónico, puedes adjuntar un archivo y guardarlo como borrador.

9voto

George Y. Puntos 381

Otra cosa que puede hacer un atacante es apoderarse de tu cuenta de redes sociales (Facebook, por ejemplo) o de Gmail, llamando al servicio de asistencia, haciéndose pasar por ti que "has perdido un teléfono" y "te han bloqueado el correo electrónico", y enviándoles el escaneo de tu pasaporte para "demostrar" que eres tú. Esto ha sucedido en el pasado (ver por ejemplo "Aaron Thompson perdió el control de su cuenta de Facebook después de que un atacante utilizara ingeniería social y un pasaporte falso" ).

2 votos

En un mundo ideal, esto no tendría éxito. Pero no vivimos en un mundo ideal. He visto a muchos cajeros dar la vuelta a mi tarjeta de crédito, echar un vistazo a la inscripción claramente impresa "SE REQUIERE ID CON FOTO" en lugar de una firma, y continuar sin decir nada. Compré víveres para mi amiga ciega con su tarjeta y ella no estaba presente y la cajera no pensó nada de un varón usando una tarjeta etiquetada como "Elizabeth".

1 votos

@WGroleau: mi ex (mujer) ha comprado rutinariamente cosas con mi tarjeta de crédito sin problema. Esto ocurrió hace tan poco como en 2018, y en Silicon Valley, donde se podría pensar que la conciencia de las prácticas de seguridad sería un poco más alta que en otros lugares.

0 votos

En el ejemplo vinculado, se utilizó una foto de pasaporte falsa con datos falsos, aparte de su nombre. El nombre de alguien suele ser fácil de obtener en diversos medios públicos. Así que en realidad es peor para uno real tener una copia de datos reales para que las comprobaciones más profundas no fallen.

5voto

Konstantin Puntos 64

Hay una aplicación que se integra con Dropbox que encripta sus datos, para que tenga la comodidad de tenerlos en todas partes pero mucho más difícil de robar. Se llama BoxCryptor, compruébalo. Tengo mi pasaporte y algunas cosas del seguro como respaldo.

4 votos

Excepto que no se consigue en todas partes. Necesitas una copia de este programa instalada para acceder a él, lo que no va a funcionar bien cuando te retiene inmigración por haber perdido el pasaporte...

3 votos

Sí, puedes tenerlo en tu teléfono, con Dropbox puedes establecer favoritos para que estén disponibles para verlos sin conexión en tu teléfono. En el peor de los casos, si te piden ver algo, puedes pedir algo de 3G/wifi para descargar antes de desbloquear los documentos encriptados

0 votos

He utilizado Boxcryptor y es una opción sólida si sólo tienes un ordenador y un dispositivo móvil; más allá de eso tienes que pagar por él (o lidiar con su instalación sólo local). Otra opción similar sería usar VeraCrypt (antes TrueCrypt) para crear un contenedor en tu ordenador, poner los escaneos allí, y luego usar Disk Decipher en tu teléfono para acceder al archivo. Otra opción es utilizar alguna herramienta distinta de Dropbox que tenga cifrado de conocimiento cero, por ejemplo, Sync.com, TresorIt, SpiderOak, pCloud o iDrive.

ViajeroSabio.com

ViajeroSabio es una comunidad de viajeros en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros viajeros, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X