¿Qué daño puede hacerse con una copia del pasaporte de uno?

60

En una de las preguntas en este sitio, se sugirió el uso de Dropbox para guardar una copia de seguridad de su pasaporte, en caso de que necesite demostrar quién es usted si pierde su documento original.

Me gusta la idea, pero ¿qué pasa si alguien tiene acceso a sus carpetas de Dropbox y puede obtener la copia de su pasaporte? Lo mismo ocurre cuando deja una copia de su pasaporte en el mostrador de recepción de un hotel. Una vez que alguien tenga la información impresa en esa copia, ¿eso facilitaría el robo de su identidad?

Comunidad
fuente
Principalmente robo de identidad, pero no demasiado importante en estos días en la era de las redes sociales.
nolim1t
Esta pregunta se responde de manera más integral sobre seguridad .
Dan Dascalescu

Respuestas:

45

Sí, aumenta el riesgo de robo de identidad, sin embargo, para la mayoría de los robos de identidad exitosos, el atacante necesitaría también otros bits de información.

La mejor manera de pensarlo es que cada pieza de información sobre usted que tiene un atacante, menos esfuerzo tiene que gastar para hacerse pasar por usted.

Una vez que un atacante puede hacerse pasar por usted, puede robarle su dinero (esto sucede mucho con la banca en línea), su casa , su calificación crediticia, su reputación y, en general, le causan grandes problemas.

La recomendación general es no colocar nada en Dropbox sin cifrar, si es del todo sensible.

Tenemos una serie de preguntas sobre este tema Más en Seguridad SE y más que dispuestos a discutir en la DMZ - la sala de chat Sec.SE .

Rory Alsop
fuente
1
¿Cómo podría alguien robar una casa?
Revetahw dice Reinstate Monica el
23

Una copia del pasaporte a menudo puede contener información confidencial, como la fecha de nacimiento, que se puede utilizar para acceder a otra información confidencial, como las cuentas bancarias. Sin embargo, la mayoría de las transacciones en las que necesita ponerse en contacto con la atención al cliente para obtener acceso también requerirán detalles adicionales, como frases secretas, PIN, información de dirección o números de cuenta, ninguno de los cuales está disponible en su pasaporte, por lo tanto, el pasaporte solo por lo general no ayuda a nadie a robar su identidad Además, si intentan robar su identidad en persona en lugar de en línea o por teléfono, tendrían que parecerse a usted y / o respaldarlo con algún tipo de identificación secundaria, como una identificación nacional o una licencia de conducir, y obtener AMBAS copias de su pasaporte y su identificación secundaria puede ser difícil para un falsificador casual.

Dropbox no es la única forma de almacenar copias de su pasaporte; algunas personas hacen esto guardando una copia escaneada en su cuenta de correo electrónico. Independientemente de la forma que elija, si le preocupa proteger los datos, debe considerar habilitar la autenticación de dos factores en dichas cuentas, donde además de su contraseña también debe ingresar una contraseña única generada por una aplicación o enviada por mensaje de texto para acceder a la cuenta. Dado que recibir mensajes de texto es gratuito en la mayoría de los países, incluso en itinerancia (o es razonablemente barato), esta puede ser una buena forma de aumentar la seguridad de su cuenta mientras viaja.

Ankur Banerjee
fuente
2
Es necesario decir que, con Dropbox, es decir, el sistema colaborativo de intercambio de archivos, tener una doble verificación de SMS no tiene sentido: - / Sin embargo, estoy de acuerdo, Dropbox no es el mejor lugar del mundo para almacenar datos confidenciales.
yo
1
Sospecho que también enviaré por correo electrónico cosas delicadas a su correo electrónico, especialmente a Gmail, no creo que esté más allá de la tecnología de Google escanear formatos de imágenes binarias para fines publicitarios
mirlo
@ blackbird57 No es necesario que envíe el correo electrónico, puede adjuntar un archivo y guardarlo como borrador.
kiradotee
Esta respuesta fue escrita en 2013. Hoy en día, usar 2FA con SMS es una muy mala idea . En su lugar, se recomienda usar una aplicación como Google Authenticator.
Dan Dascalescu
8

Otra cosa que puede hacer un atacante es hacerse cargo de su cuenta de red social (Facebook, por ejemplo) o Gmail, llamando al soporte, pretendiendo ser usted quien "perdió un teléfono" y "quedó bloqueado por correo electrónico", y enviándolos el escaneo de su pasaporte para "demostrar" que es usted. Esto ha sucedido en el pasado (ver, por ejemplo, "Aaron Thompson perdió el control de su cuenta de Facebook después de que un atacante usó ingeniería social y un pasaporte falso" ).

George Y.
fuente
1
En un mundo ideal, esto no tendría éxito. Pero no vivimos en un mundo ideal. He visto a muchos cajeros voltear mi tarjeta de crédito, mirar la "FOTO ID REQUERIDA" claramente impresa en lugar de una firma, y ​​continuar sin decir nada. Compré víveres para mi amiga ciega con su tarjeta y ella no estaba presente y el cajero no pensó en un hombre que usara una tarjeta con la etiqueta "Elizabeth".
WGroleau
@WGroleau: mi ex (mujer) ha comprado cosas con mi tarjeta de crédito sin problemas. Esto sucedió tan recientemente como 2018, y en Silicon Valley, donde pensarías que el conocimiento de las prácticas de seguridad sería un poco más alto que en otros lugares.
Dan Dascalescu
5

Hay una aplicación que se integra con Dropbox que encripta sus datos, para que tenga la conveniencia de tenerlos en todas partes pero mucho más difíciles de robar. Se llama BoxCryptor, échale un vistazo. Tengo mi pasaporte y algunas cosas de seguros allí como respaldo.

mirlo
fuente
44
Excepto que no lo tienes en todas partes. Necesita una copia de este software instalado para acceder a él, que no funcionará bien cuando la inmigración lo retiene debido a que perdió su pasaporte ...
Doc
3
Sí, puedes tenerlo en tu teléfono, con Dropbox puedes establecer favoritos para que estén disponibles para ver sin conexión en tu teléfono. En el peor de los casos, si piden ver algo, puede solicitar algo de 3G / wifi para descargar antes de desbloquear los documentos cifrados
mirlo
He usado Boxcryptor y es una opción sólida si solo tienes una computadora y un dispositivo móvil; más allá de eso, debe pagarlo (o tratar con su instalación solo local). Otra opción similar sería usar VeraCrypt (anteriormente TrueCrypt) para crear un contenedor en su computadora, colocar los escaneos allí y luego usar Disk Decipher en su teléfono para acceder al archivo. Otra opción es usar alguna herramienta que no sea Dropbox que tenga cifrado de conocimiento cero, por ejemplo, Sync.com, TresorIt, SpiderOak, pCloud o iDrive.
corvec