Identidad digital, si la encuentras avísame
La identidad digital se ha vuelto un escondite frágil: timos, deepfakes y cuentas falsas que rara vez se resuelven. Yo sigo buscándome en internet, pero si das conmigo primero quizá te lleves una sorpresa.
El pasado martes, 23 de septiembre, escuché un episodio del podcast Cuidado con las macros ocultas. El capítulo se titula “¿Cuántos yo tengo en internet?” y desde que lo terminé no dejo de darle vueltas, no porque dijesen nada radicalmente nuevo, sino porque pusieron palabras a una incomodidad que llevamos arrastrando desde hace tiempo, la de sentir que nuestra identidad digital está hecha añicos, repartida entre contraseñas olvidadas, perfiles falsos que alguien puede crear en segundos y esa sensación amarga de que lo más valioso que tenemos en internet, nuestro “yo”, es también lo más frágil.
Si quieres que estos textos te lleguen sin ruido, está la lista de correo: Un post a la semana, o cuando sale.
Es gratis, para consumo lento y fuera del alcance de gurús y del algoritmo.
El episodio se grabó en el Centro de Ciberseguridad de Andalucía, en Málaga, con la colaboración de Sofistik, y reunió tres voces que miran el problema desde ángulos distintos: Sergio de los Santos, Director de Innovación y Laboratorio de Telefónica Tech con 25 años de experiencia en ciberseguridad; Lola Carranza, abogada especializada en derecho digital, directora del área de derecho digital de Montero Aramburu Gómez Millares y profesora en la Universidad de Loyola; y Álex Grijelmo, periodista y escritor, coordinador de ediciones de la guía de estilo de El País, fundador de la Fundación del Español Urgente y autor de La perversión del anonimato.
Lo interesante es cómo sus diagnósticos, siendo diferentes, terminan encajando en una misma foto, la de una sociedad que se digitaliza a gran velocidad pero que no ha aprendido todavía a cuidar la identidad que la acompaña en ese viaje.
Para entender la magnitud conviene mirar primero las cifras, porque durante los primeros seis meses de 2024 se registraron 237.240 ciberdelitos en España, un 10 % más que en el mismo periodo de 2023, y el año anterior había cerrado ya con 354.610 casos, lo que suponía un incremento del 18,9 % respecto a 2022, un crecimiento constante que no preocupa tanto por la cantidad como por la resolución, ya que según los datos oficiales solo un 13,5 % de los casos se esclarecen, lo que en la práctica significa que la impunidad es casi absoluta y que el riesgo lo asumimos los usuarios, hasta el punto de que el 47 % de los españoles confiesa haber sufrido una estafa o intento de estafa en el último año, lo que demuestra que no hablamos de un problema abstracto ni lejano, sino de algo que se cuela en correos, llamadas y pantallas cada día.
Las cifras por sí solas resultan frías, pero se vuelven tangibles cuando recordamos casos recientes como el de Florentino Pérez, convertido en protagonista de anuncios falsos de inversión con su voz clonada por inteligencia artificial y su imagen proyectada como garante de milagros financieros.
El caso de Almendralejo abrió otro frente igual de devastador: con una aplicación de inteligencia artificial se usó para difundir imágenes manipuladas de niñas mostrándolas desnudas sin haber posado jamás para ello, un entretenimiento presentado como inocuo que se convirtió en arma de acoso y violación de la intimidad.
La historia larga y cruel de Lara Siscar, periodista y presentadora de TVE, acosada durante años por perfiles falsos que se multiplicaban más rápido de lo que la policía podía cerrar, convirtió la investigación en un proceso interminable para ella y exasperante para los investigadores, e ilustra bien la fragilidad de las víctimas frente a la capacidad de los agresores para esconderse tras el anonimato.
Una fragilidad que se ve reforzada por ejemplos aún más sofisticados como el que mostró el propio podcast, la creación de un personaje ficticio con currículum, trayectoria y cargo inventados gracias a la inteligencia artificial, un supuesto especialista en ciberseguridad con una identidad completa, verosímil y totalmente falsa, porque ya ni siquiera hace falta robarte la identidad, basta con inventarse otra y presentarla como auténtica.
A partir de estos ejemplos la conversación derivó hacia los ángulos que cada invitado podía aportar, y Sergio de los Santos lo planteó desde lo técnico con un diagnóstico tan claro como incómodo, ya que lo que falta no son sistemas futuristas sino formación básica, porque la mayoría de usuarios no sabe verificar una identidad en internet, repite contraseñas en varios sitios y se fía de fotos o nombres parecidos como si eso garantizara seguridad, y porque muchos jóvenes ni siquiera son conscientes de que el correo electrónico es la columna vertebral de su identidad digital, lo que explica lo que él llama la fragmentación identitaria, ese mosaico de cuentas y credenciales dispersas que vamos dejando atrás como migas de pan hasta olvidar dónde están.
Desde lo técnico el foco pasó a lo jurídico y Lola Carranza subrayó que el RGPD ofrece un marco que existe en el papel pero cuyo cumplimiento es parcial y cuya responsabilidad se diluye. Lo más preocupante es que el poder de gestión de la identidad ha pasado de los estados a las grandes plataformas, de modo que nuestros datos ya no se gestionan en ventanillas públicas sino en algoritmos privados, y aquí lanzó un recordatorio incómodo, en España el delito de suplantación fue derogado en 1995, lo que obliga a encajar estos casos en figuras como la estafa o la falsificación aunque ninguna refleje del todo la realidad digital que vivimos, de manera que se mantiene un vacío legal enorme precisamente en la época en que suplantar una identidad o inventar otra resulta más sencillo que nunca.
De ahí se pasó a la reflexión social de Álex Grijelmo, que habló de la paradoja del anonimato, un escudo que debería proteger la libertad de expresión y que sin embargo se ha convertido en demasiados casos en una coartada para la impunidad. En España apenas se resuelve un 0,8 % de los ciberdelitos, lo que invita a preguntarse qué motivo tiene un acosador para detenerse si la probabilidad de que lo atrapen es prácticamente nula. Su propuesta fue pensar en una responsabilidad dual, donde como usuarios pasivos tengamos derecho a la privacidad pero cuando actuemos lo hagamos con responsabilidad, en la mayoría de ocasiones bajo nuestro nombre real.
El episodio no se limitó a señalar problemas y también propuso caminos posibles, empezando por la educación digital integral desde edades tempranas, que no puede limitarse a talleres esporádicos porque requiere enseñar a usar gestores de contraseñas, a desconfiar de reenvíos sospechosos, a verificar certificados o a entender la diferencia entre un dominio legítimo y uno falso, igual que enseñamos a mirar a los dos lados antes de cruzar la calle.
A esa educación se suman infraestructuras como el sistema Cl@ve, que unifica accesos y reduce la dispersión de contraseñas aunque aún resulte poco cómodo, y propuestas más ambiciosas como la creación de un banco de equivalencias de seudónimos, algo parecido a una matrícula digital que permita expresarse con un alias legítimo pero que garantice la trazabilidad en caso de delito, un equilibrio entre libertad y responsabilidad que recuerda que el anonimato no puede seguir siendo refugio de impunidad.
Las recomendaciones también aterrizaron en la práctica cotidiana, porque conviene colgar cuando una llamada parece sospechosa y devolverla al número oficial, no reenviar cadenas sin verificar, recurrir al 017, el teléfono público de ayuda en ciberseguridad, y evitar entregar copias de DNI innecesarias, gestos pequeños que reducen el riesgo.
Para las empresas la receta pasa por respetar de verdad el RGPD, ser transparentes en las políticas de privacidad, contar con equipos multidisciplinares de juristas y técnicos y vigilar de manera continua los cambios normativos, porque al final la gestión de identidades digitales no es un trámite burocrático sino el corazón de la confianza que los usuarios depositan en ellas.
Entre diagnóstico y propuestas Málaga apareció como ejemplo de que es posible organizar respuestas colectivas, con su Centro de Ciberseguridad de Andalucía que concentra más de sesenta actores entre empresas, universidades y administraciones, un ecosistema que convierte a la ciudad en un laboratorio de innovación en ciberseguridad y demuestra que con colaboración y recursos es posible adelantarse al problema.
La conclusión del episodio fue clara y merece ser repetida, la identidad digital no es solo un problema técnico sino un reto generacional, y las voces de Sergio de los Santos pidiendo educación, de Lola Carranza reclamando gobernanza y de Álex Grijelmo insistiendo en la responsabilidad dual dibujan juntos una hoja de ruta que parece evidente sobre el papel pero que sabemos difícil en la práctica diaria.
Seguiremos recibiendo correos sospechosos a las ocho de la mañana, vecinos seguirán cayendo en timos milagrosos y adolescentes seguirán experimentando con herramientas que aún no comprenden del todo, ya que la identidad digital no es un trámite burocrático ni un candado verde en el navegador, sino el gemelo invisible con el que caminamos en la red.
Y quizá por eso convenga recordarlo con cierta solemnidad, la identidad digital no es un accesorio, es parte de lo que somos y cuidarla debería ser tan obvio como cerrar la puerta de casa cada noche.
