La conversación sobre los riesgos que enfrentan niños y adolescentes en internet suele concentrarse en el acceso a contenidos inapropiados, el uso excesivo de pantallas y sus posibles consecuencias psicológicas y sociales, pero existe otra amenaza que muchas veces pasa desapercibida: la exposición de su información personal.

ESET, compañía especializada en la detección proactiva de amenazas, advierte que los menores enfrentan riesgos relacionados con sus datos y su identidad digital similares a los de los adultos, aunque con una diferencia importante: un fraude cometido durante la infancia puede permanecer oculto durante años.

Por esa razón, la empresa considera necesario enseñar desde edades tempranas cómo proteger las cuentas, las contraseñas y la información compartida en internet.

Información valiosa para los estafadores

Aunque los menores se desenvuelven con naturalidad en los entornos digitales, esto no significa que comprendan completamente los peligros asociados con el uso de sus datos.

Desde pequeños pueden tener credenciales de plataformas escolares, perfiles en videojuegos, cuentas en aplicaciones, fotografías almacenadas en la nube e historiales médicos digitalizados. Esta información puede ser utilizada por delincuentes para suplantar su identidad, cometer fraudes o solicitar productos financieros.

Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica, explicó que el uso fraudulento de los datos de un niño puede ser difícil de detectar porque normalmente el menor no solicita préstamos ni cuenta con una actividad financiera que permita identificar movimientos irregulares.

“Esto significa que, si es robada y utilizada por un estafador para abrir una nueva línea de crédito, es poco probable que la víctima lo descubra hasta que solicite su primer préstamo, muchos años después. Además, tendrá un historial crediticio ‘limpio’, lo que hace que la solicitud fraudulenta probablemente pase sin ser detectada. Los ciberdelincuentes pueden usar estos datos tal cual o combinarlos con información falsa para crear identidades sintéticas”, señaló.

Las identidades sintéticas se construyen mediante la combinación de datos reales con información inventada, lo que permite a los delincuentes crear perfiles aparentemente legítimos para realizar operaciones financieras.

Fraudes que permanecieron ocultos durante décadas

Los riesgos no se limitan a situaciones hipotéticas. Un informe expuso el caso de Renata Galvão, profesional del área de riesgo y cumplimiento, cuya identidad fue utilizada sin autorización cuando tenía seis años.

Los responsables acumularon deudas superiores a los 400.000 dólares a su nombre. Galvão necesitó más de dos décadas para limpiar su historial y recuperar su calificación crediticia.

Una experiencia similar vivió Axton Betz-Hamilton, cuya identidad fue robada cuando tenía 11 años. Sus datos fueron empleados para acumular miles de dólares en deudas de tarjetas de crédito que nunca fueron pagadas.

Betz-Hamilton descubrió lo ocurrido varios años después, cuando intentó contratar su primer servicio básico al comenzar sus estudios universitarios.

Aunque todavía existe poca información actualizada sobre el alcance total de esta problemática, la Comisión Federal de Comercio de Estados Unidos indicó que el robo de identidad infantil aumentó un 40 % entre 2021 y 2024.

Phishing, ofertas engañosas y presión social

La familiaridad de niños y adolescentes con los dispositivos no necesariamente se traduce en una mayor capacidad para detectar engaños.

Los menores pueden crear cuentas, descargar aplicaciones y utilizar plataformas sin ayuda, pero tienden a ser más vulnerables ante los mensajes de phishing, especialmente cuando parecen enviados por una autoridad, una institución educativa, una empresa conocida o una persona de confianza.

También pueden sentirse atraídos por promociones excesivamente beneficiosas, cuestionarios aparentemente inocentes y anuncios que explotan el temor de quedar fuera de una tendencia o perder una oportunidad.

Este fenómeno, conocido como FOMO por sus siglas en inglés, puede tener mayor efecto entre adolescentes que entre adultos con más experiencia para reconocer intentos de manipulación.

El riesgo de publicar información de los hijos

La exposición también puede originarse en las publicaciones realizadas por los propios adultos.

Una investigación de la Universidad de Southampton encontró que el 45 % de los padres comparte regularmente información sobre sus hijos en internet. Esta práctica, conocida como sharenting, puede incluir fotografías, fechas de nacimiento, nombres de escuelas, ubicaciones, actividades cotidianas y otros datos que podrían ser aprovechados por terceros.

Según el estudio, aproximadamente uno de cada seis niños ya experimentó alguna forma de daño digital, entre ellas ciberacoso, filtraciones de privacidad o utilización indebida de su identidad.

Mientras más detalles se encuentren disponibles en redes sociales, mayores son las posibilidades de que un estafador reúna información suficiente para responder preguntas de seguridad, hacerse pasar por el menor o construir un perfil falso.

Las filtraciones también afectan a escuelas y hospitales

La información de los niños no solo puede quedar expuesta mediante publicaciones familiares o descuidos individuales. También existe el riesgo de que sea filtrada desde instituciones y empresas que almacenan datos personales.

El Identity Theft Resource Center registró 3.322 brechas de información en Estados Unidos durante el último año analizado. La cifra representó un récord y un aumento del 79 % frente a los niveles registrados cinco años antes.

Cerca de 279 millones de personas resultaron afectadas por estas filtraciones. Los sectores de salud y educación estuvieron entre los más golpeados, lo que incrementa la preocupación debido a la gran cantidad de información sensible que conservan sobre los menores.

Las aplicaciones basadas en inteligencia artificial plantean un desafío adicional. Niños y adolescentes pueden utilizarlas sin comprender que están proporcionando datos privados, los cuales podrían quedar comprometidos si la empresa responsable sufre una filtración.

Las cuentas de videojuegos también tienen valor

Los perfiles de videojuegos se han convertido en un objetivo frecuente para los delincuentes, ya que no solo contienen información personal, sino también elementos con valor económico o digital.

Estas cuentas pueden almacenar datos bancarios o números de tarjetas utilizadas para realizar compras, así como redes de contactos que posteriormente podrían recibir mensajes fraudulentos o campañas de phishing.

También pueden incluir skins, monedas y otros objetos virtuales capaces de ser sustraídos y revendidos. A esto se suman las conversaciones privadas, donde los menores podrían haber compartido información sensible sin saberlo.

Señales que pueden revelar un posible fraude

Algunos cambios o notificaciones pueden advertir que una cuenta fue comprometida o que la información personal de un menor está siendo utilizada sin autorización.

Entre las señales más comunes se encuentran las contraseñas que dejan de funcionar repentinamente, la desaparición de monedas, skins u otros elementos virtuales y los avisos sobre cambios de configuración, accesos desconocidos o restablecimientos de cuentas.

También deben generar preocupación las compras no reconocidas y los reportes de amigos o contactos que recibieron mensajes extraños desde el perfil del menor.

En situaciones más graves, el problema puede descubrirse cuando se rechaza una solicitud de préstamo estudiantil, la apertura de una cuenta bancaria o el acceso a beneficios sociales debido a movimientos que la familia desconoce.

Otros indicios incluyen notificaciones gubernamentales sobre impuestos no pagados y llamadas o avisos de cobro relacionados con deudas que supuestamente fueron adquiridas por el niño o adolescente.

La protección requiere responsabilidad compartida

Micucci señaló que la protección de la información de los menores no depende exclusivamente de las familias.

“En la práctica, hay múltiples actores involucrados en la protección de la identidad digital de los niños. Los padres son los más evidentes. Pero también las escuelas, los desarrolladores de aplicaciones y los fabricantes de dispositivos con los que comparten información. Ninguna parte puede gestionar por sí sola todo el ciclo de vida de los datos”, explicó.

Esto implica que las instituciones educativas, las plataformas tecnológicas y los fabricantes también deben implementar medidas para reducir la recopilación innecesaria de información y garantizar un almacenamiento adecuado.

Medidas para reducir la exposición

ESET aconseja a los adultos responsables limitar los datos que publican, configurar adecuadamente las cuentas y conversar con los menores sobre las prácticas necesarias para desenvolverse con mayor seguridad.

Antes de crear una nueva cuenta, conceder permisos a una aplicación escolar o publicar información familiar en redes sociales, se recomienda evaluar si realmente es necesario compartir esos datos.

La minimización de información es una de las principales medidas preventivas: cuanto menor sea la cantidad de datos personales disponibles, menor será la posibilidad de que sean utilizados de forma indebida.

La compañía recomienda utilizar contraseñas largas, resistentes y diferentes para cada cuenta, así como almacenar las credenciales mediante gestores familiares de contraseñas.

También aconseja activar la autenticación multifactor siempre que la plataforma lo permita, revisar las configuraciones de privacidad y limitar o deshabilitar la ubicación cuando no sea indispensable.

Las compras dentro de aplicaciones deben requerir autorización previa de un adulto. Asimismo, es importante mantener actualizados los dispositivos y programas, además de utilizar controles parentales cuando estén disponibles.

Cuando la legislación y los sistemas financieros locales lo permitan, ESET plantea solicitar el bloqueo de crédito a nombre de los menores. Esta medida puede impedir que otra persona abra cuentas o solicite productos financieros utilizando su información.

Educación y confianza frente a los riesgos

La prevención también requiere explicar a los menores cómo actúan los delincuentes, qué características presentan los mensajes de phishing y cuáles son las señales que deben llamar su atención.

Además de establecer reglas, resulta fundamental crear un ambiente de confianza para que los niños y adolescentes informen cuando reciban mensajes sospechosos, detecten movimientos extraños o crean haber cometido un error en internet.

“Proteger la identidad digital y los datos personales de los menores no debería implicar restringir su mundo digital, sino darles la confianza para navegarlo de forma segura, ahora y en el futuro”, concluyó Micucci.

Este artículo fue publicado originalmente en ESET y está protegido por derechos de autor. Todos los derechos reservados a ESET. Puedes consultar el artículo original en su (https://www.eset.com/)