¿Qué daño puede hacerse con una copia del pasaporte de uno?

En una de las preguntas en este sitio, se sugirió el uso de Dropbox para guardar una copia de seguridad de su pasaporte, en caso de que necesite demostrar quién es usted si pierde su documento original.

Me gusta la idea, pero ¿qué pasa si alguien tiene acceso a sus carpetas de Dropbox y puede obtener la copia de su pasaporte? Lo mismo ocurre cuando deja una copia de su pasaporte en el mostrador de recepción de un hotel. Una vez que alguien tenga la información impresa en esa copia, ¿eso facilitaría el robo de su identidad?

Sí, aumenta el riesgo de robo de identidad, sin embargo, para la mayoría de los robos de identidad exitosos, el atacante necesitaría también otros bits de información.

La mejor manera de pensarlo es que cada pieza de información sobre usted que tiene un atacante, menos esfuerzo tiene que gastar para hacerse pasar por usted.

Una vez que un atacante puede hacerse pasar por usted, puede robarle su dinero (esto sucede mucho con la banca en línea), su casa , su calificación crediticia, su reputación y, en general, le causan grandes problemas.

La recomendación general es no colocar nada en Dropbox sin cifrar, si es del todo sensible.

Tenemos una serie de preguntas sobre este tema Más en Seguridad SE y más que dispuestos a discutir en la DMZ - la sala de chat Sec.SE .

Una copia del pasaporte a menudo puede contener información confidencial, como la fecha de nacimiento, que se puede utilizar para acceder a otra información confidencial, como las cuentas bancarias. Sin embargo, la mayoría de las transacciones en las que necesita ponerse en contacto con la atención al cliente para obtener acceso también requerirán detalles adicionales, como frases secretas, PIN, información de dirección o números de cuenta, ninguno de los cuales está disponible en su pasaporte, por lo tanto, el pasaporte solo por lo general no ayuda a nadie a robar su identidad Además, si intentan robar su identidad en persona en lugar de en línea o por teléfono, tendrían que parecerse a usted y / o respaldarlo con algún tipo de identificación secundaria, como una identificación nacional o una licencia de conducir, y obtener AMBAS copias de su pasaporte y su identificación secundaria puede ser difícil para un falsificador casual.

Dropbox no es la única forma de almacenar copias de su pasaporte; algunas personas hacen esto guardando una copia escaneada en su cuenta de correo electrónico. Independientemente de la forma que elija, si le preocupa proteger los datos, debe considerar habilitar la autenticación de dos factores en dichas cuentas, donde además de su contraseña también debe ingresar una contraseña única generada por una aplicación o enviada por mensaje de texto para acceder a la cuenta. Dado que recibir mensajes de texto es gratuito en la mayoría de los países, incluso en itinerancia (o es razonablemente barato), esta puede ser una buena forma de aumentar la seguridad de su cuenta mientras viaja.

Otra cosa que puede hacer un atacante es hacerse cargo de su cuenta de red social (Facebook, por ejemplo) o Gmail, llamando al soporte, pretendiendo ser usted quien "perdió un teléfono" y "quedó bloqueado por correo electrónico", y enviándolos el escaneo de su pasaporte para "demostrar" que es usted. Esto ha sucedido en el pasado (ver, por ejemplo, "Aaron Thompson perdió el control de su cuenta de Facebook después de que un atacante usó ingeniería social y un pasaporte falso" ).

Hay una aplicación que se integra con Dropbox que encripta sus datos, para que tenga la conveniencia de tenerlos en todas partes pero mucho más difíciles de robar. Se llama BoxCryptor, échale un vistazo. Tengo mi pasaporte y algunas cosas de seguros allí como respaldo.