Mi cuñado fue a Brasil de vacaciones por segunda vez. Y por segunda vez, le robaron. Fuera del tema propio del robo en sí (que en esta segunda oportunidad incluyó documentación, tarjetas y hasta las mamaderas de la hija), me quiero centrar en unos hechos bastante particulares que pasan como colaterales a esa pérdida de «títulos personales», junto a otros que fui descubriendo a lo largo del tiempo, y que pueden ser explotados para perjudicar a una persona cualquiera.
Ante el aviso del robo, por supuesto, en Baires empezamos a movernos para que la onda expansiva tuviese poco impacto y para que subsanaran de alguna manera la situación en la que se encontraban en ese momento. Se averiguó cuáles eran los pasos a seguir para realizar la denuncia, cómo se debía hacer para recibir un documento nuevo (o un certificado al menos) que demostrara su identidad en el extranjero y en el regreso a Argentina, la cancelación de la tarjeta de débito y la baja de la línea de teléfono celular sustraído.
Usando la técnica del pensar del lado contrario, descubrí esas zonas oscuras que permiten que una persona maliciosa use técnicas muy fáciles para hacerle la vida imposible a otro (repito, fuera del robo en sí). Los dos primeros puntos son de la experiencia adquirida en éste caso; el resto, son cosas que ya sabía de antes:
- Dar de baja la línea del celular. Con sólo dar el número de línea, nombre/apellido del titular y del denunciante por teléfono, es suficiente para que bloqueen el celular. Esos datos son altamente conseguibles sin siquiera ser el titular de la línea o del teléfono. O sea, con un par de datos, ya podemos dejar a la persona incomunicada por un tiempo (para reactivar la línea, debe presentarse el titular con su documento en alguna de las oficinas).
- Cancelar la tarjeta de débito. Esta tarjeta es la asociada con una cuenta bancaria para poder hacer movimientos, pagos, cobros y demás. Los datos que piden para la cancelación son el número de cuenta, el número de documento (DNI) y nombre y apellido del titular de la cuenta. Mi cuñado nos había pasado hasta el PIN (número que actúa como contraseña), pero jamás lo pidieron en atención telefónica. El primer número es fácil de conseguir si tenemos a la víctima como cliente (comprador o vendedor), el DNI es relativamente fácil de conseguir (muchas veces Googleando, otras buscando en bases piratas). O sea, con esos datos ya se evita que la persona pueda hacer movimientos o pagos con esa tarjeta. Inclusive no podrá cobrar o transferir su sueldo, a menos que lo haga por ventanilla (hasta que le repongan el plástico).
- Cancelar todas las operaciones financieras. Esto es válido para cuentas bancarias completas y para los sitios de cobros electrónicos y transferencias más utilizados. Si uno ingresa número de cuenta o mail (según el sistema) y tipea de forma errónea la contraseña entre 3 y 5 veces (también, según el sistema), la cuenta se bloquea completamente. Para reactivarla, el titular debe apersonarse con su documentación y pedir un blanqueo (reseteo) de password. En caso de los sitios electrónicos, puede enviar su DNI y pedido de reactivación por fax. Resumiendo: hasta que no reactiven la cuenta, la víctima no podrá mover dinero, cobrar, ver el estado de su cuenta, etc. (con todo lo que eso implica).
- Acosarlo con pedidos a domicilio. Hoy por hoy, aunque nos pidan nombre y teléfono, casi nunca llaman para corroborar los pedidos que se realizan. O sea que podemos llamar a la pizzería, pedir unos remises o varios kilos de helado que casi todos llegarán a la casa de la víctima.
- Entrar a la administración de su línea de celular. Aunque esto lo probé solamente en Claro (ex-CTI), es probable que en todas las empresas sea lo mismo. Esto lo aplico siempre para bajar los mensajes desde un teléfono de línea común cuando no tengo crédito (apago el celular y «me llamo»). Si usted llama a un celular apagado, al momento mismo de salir el aviso de «no está disponible, deje su mensaje«, pulse la tecla asterisco. Allí, la operadora le dirá que ingrese su número de celular. Con sólo ponerlo… ya tiene acceso a la administración de la línea. Antes pedían también la contraseña, pero ahora ya no. O sea, podrá chequear los mensajes de voz que han dejado (guardarlos, borrarlos), cambiar el audio que invita a dejar un mensaje de voz (valga la redundancia) y cambiar aspectos técnicos del operador, inclusive podrá:
- Contratar servicios extra. Una vez que se tiene un servicio, la ampliación del mismo requiere una llamada telefónica y poco más que el nombre/apellido y el número de cliente en el peor de los casos (relativamente fácil de conseguir, ya que llega en facturas o revistas de cable, por ejemplo). Así, puede pedir canales codificados a su operador de cable, el llamado en espera para la línea de teléfono o triplicar la velocidad de internet. Total, la víctima se enterará a fin de mes…
- Contratar dominios y subir… lo que sea. Sacar un dominio es excesivamente fácil y los datos pueden ser sacados de cualquier guía telefónica, de códigos postales y muchas veces de la misma internet (el DNI sería lo más complicado). Jamás piden prueba de documentación real y no confirman a los registrantes. Así, puede registrarse un dominio de nombre o contenido difamatorio o claramente ilegal para perjudicar la imagen de la víctima (o inclusive, que le caiga el FBI o Interpol en la propia casa si el contenido es muy violatorio).
Aclaro para los que digan «es que ven el número de teléfono en el Caller ID y saben quién sos» que en mi caso las llamadas telefónicas se hicieron desde una línea que tiene el número en privado, por lo que no se ve del otro lado. Y estoy obviando infinidad de cosas más que se pueden hacer, puse solamente lo que en el sistema de la empresa queda registrado como movimiento legítimo del usuario (o sea, que fueron hechos realmente por usted… aunque usted no los haya hecho).
Está perfecto que a la gente le hagan la vida un poco más fácil, haciendo menos dificultosos algunos trámites. Pero cuando el lado de la balanza de la seguridad se levanta excesivamente a favor del de la facilidad, vamos por mal camino. Y parece que muchos no lo han notado aún. O lo que es peor… no les importa.
**Pienso, Luego Pienso, Luego Existo** (PLPLE) 
Que interesante, y que problemático para la victima, todo lo que se puede hacer con unos pocos datos…gracias por difundirlo..te invitamos a que leas nuestro ultimo post ya q es muy importante para nosotros, saludos!
@los pensadores: Sí, realmente lo considero una mezcla de burla y desconsideración por un lado, junto con desinterés total por el otro. Son medidas muy importantes pero que pueden hacerse desde cualquier lado con muy pocos datos. Terrible.
Ahora me paso por el blog a leer!
Saludos y gracias!
En primer lugar, decir que me ha impresionado la calidad del artículo. Enhorabuena.
En segundo lugar, decir que me ha asustado un poco, pero es la realidad, y poco podemos hacer frente a eso, si nos toca.
@David: Muchas gracias por el concepto y comentario!
Es así. Estamos en una situación en que, gracias a facilitar procesos para la mayoría de la gente, se descuidan aspectos mucho más importantes. Si hasta la identidad puede ser eliminada con un llamado telefónico… Imagínate en países con falta de escrúpulos (o el exceso de corrupción).
Realmente no sé cómo se puede cambiar eso; principalmente, porque la gente parece no darse cuenta de estas cosas. Así es imposible impulsar un cambio.
Saludos!
PLPLE
Cuanto más avanza la sociedad más retrocedemos los individuos.
Saludos.
@Alex: En realidad yo creo que retroceden la mayoría de los individuos que impulsan la sociedad. Avanzamos tecnológicamente, pero como sociedad ya no estoy tan seguro.
Saludos!
Puta!!! hoy si tocaste un punto bien clave que creo afecta en todo el mundo,resulta ser que ahora somos un numero en la web y hasta eso te pueden robar, como le paso hace poco a un conocido Bloguero.
Excelente post
@Wirwin: En realidad, siempre fuimos números. Lo que sucede es que antes, detrás de esos números había gente con identidad, gente real. Ahora, cualquiera puede trastocar lo que hay detrás del número: hasta puede haber muchas personas, o no puede haber nadie. Y todo, sin moverse de la casa.
Sí, me enteré del caso. Aunque ese problema fue muy especial, porque le intervinieron casi todos los servicios (y sólo los de internet). Imaginate si iba a la policía y no tenía cómo demostrar que él era… él.
Saludos y muchas gracias!!