La Guardia Civil ha alertado sobre un nuevo tipo de estafa conocido como ‘dumpster diving’ o ‘trashing’. Frente a las habituales tretas de los ciberdelincuentes, basadas en acceder de forma remota a nuestros dispositivos o sustraer información confidencial mediante engañifas, esta técnica apela a métodos mucho más rudimentarios. ¿Alguna vez has reparado en lo que tiras a la basura y en qué condiciones? Deberías. Y es que los contenedores de nuestro barrio comienzan a ser manipulados por alguien más que los responsables de su recogida. En el envoltorio de cualquier pedido por internet uno puede encontrar infinidad de datos sensibles: nombre y apellidos, dirección completa, correo electrónico e incluso números de teléfono; detalles que los estafadores pueden usar para ejercer sus malas artes.

Las Fuerzas y Cuerpos de Seguridad del Estado han identificado así intentos de chantaje, campañas de acoso ‘online’, robos de contraseñas e incluso el acceso ilícito a cuentas de banca electrónica. Y es que muchos ciudadanos también reciclan documentos físicos o tarjetas de crédito sin tomar las precauciones adecuadas. Sirva como ejemplo el caso de Jorge P., madrileño de 38 años, quien terminó acudiendo a un juzgado para probar su inocencia en un caso de fraude: "Debí tirar una fotocopia de mi DNI por error, porque alguien se hizo con ella y la utilizó para suplantarme en Wallapop y estafar a decenas de compradores (les prometió una consola de videojuegos por la mitad de su precio en el mercado). Me costó, pero pude demostrar que no tenía nada que ver".

Casos como el anterior están catalogados como ‘‘trashing’ físico’, pero los expertos hablan también de ‘‘trashing’ digital’ y ‘‘trashing’ social’. El primero se refiere a la búsqueda de información en dispositivos electrónicos desechados (ordenadores portátiles, discos duros, teléfonos inteligentes...), mientras que el segundo apela a técnicas de ingeniería social "como el engaño o la manipulación de personas", explican desde McAfee, una de las principales firmas especializadas en ciberseguridad.

"En general -prosigue la compañía-, el ‘trashing’ responde a una falta de concienciación sobre la importancia de proteger la información confidencial. Muchas personas y empresas no toman las medidas necesarias para asegurarse de que sea eliminada de forma segura. Además, la falta de políticas de seguridad adecuadas y de formación en seguridad informática también pueden contribuir a la propagación del ‘‘trashing’’".

EVITANDO SER UNA VÍCTIMA 

Aunque no podemos hacer otra cosa más que fiarnos de que las empresas a las que les proporcionamos nuestros datos los supriman de forma segura, sí que está en nuestra mano eliminar correctamente cualquier documento o dispositivo. Desde la Oficina de Seguridad del Internauta (OSI, dependiente del Instituto Nacional de Ciberseguridad) arrojan una serie de pautas para evitar ser víctimas de ‘‘trashing’’. Por ejemplo, las tarjetas de crédito caducadas deben llevarse a nuestra oficina para que las destruyan; en caso contrario las cortaremos "en pedazos pequeños con unas tijeras" antes de arrojarlas a la basura.

En cuanto a los documentos oficiales (DNI, pasaporte...), recibos y facturas, se recomienda pasarlos por una trituradora de papel doméstica o usar unas tijeras tras haber tachado los datos más importantes con un marcador permanente. En las tiendas online venden también borradores a base de alcohol que disuelven la tinta con la que se imprimen las etiquetas de los paquetes, así que no es necesario perder el tiempo arrancándolas antes de depositarlos en el contenedor.

Finalmente, todo pendrive o disco duro debe someterse a una herramienta de borrado seguro, ya que de lo contrario cualquiera podría acceder a nuestros ficheros con un software de recuperación. Desde la OSI recomiendan programas gratuitos como ‘Eraser’ o ‘Shreddit’, que eliminan archivos de nuestro equipo sobreescribiéndolos varias veces: "De esta forma resultarán irrecuperables, ya que tan siquiera dejarán rastro". Por su parte, los usuarios de macOS pueden recurrir a ‘Utilidad de discos’, una solución integrada al efecto en el sistema operativo de Apple.

Si lo que queremos es desechar un teléfono, el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT) recuerda que "iOS incorpora una funcionalidad de borrado completo del dispositivo y restaurado a valores de fábrica, la cual hace que los datos no sean recuperables". Para acceder a ella basta con seleccionar ‘Borrar contenido y ajustes’ dentro de ‘Ajustes’ > ‘General’ > ‘Transferir o restablecer el iPhone’. En Android, por contra, se nos recomienda cifrar el teléfono antes de retornarlo a sus valores de fábrica. Para ello pulsaremos sobre la opción homónima dentro de ‘Ajustes’ > ‘Seguridad’ (o una ruta similar).

"De igual forma -concluye el CSIRT-, debemos tener especial precaución con los datos almacenados en las tarjetas SIM (contactos y SMS), y en las tarjetas de memoria insertadas en los dispositivos, ya que es posible que olvidemos retirarlas antes de desecharlos".

Con todo, si terminamos siendo víctimas de ‘trashing’, el primer paso es reportarlo sin dilación a la Policía Nacional o la propia Guardia Civil, cuerpos que ya cuentan con departamentos dedicados expresamente a este tipo de delitos.