Cuando se trata de ataques en Internet que aprovechan datos personales, los especialistas hablan de "social engineering" (ingeniería social): los criminales que conocen el nombre de su animal doméstico y de su pareja, por ejemplo, intentan adivinar con esta información sus contraseñas. Incluso los que utilizan contraseñas complicadas pueden ser víctimas de esos ataques, advierte Pohlmann.
Aprovechando los datos personales, los delincuentes pueden acceder a mecanismos para restablecer contraseñas olvidadas respondiendo a preguntas de seguridad. "Cuando se trata, por ejemplo, de una fecha de nacimiento o del apellido de soltera de la madre, es bastante fácil encontrar ese dato en Facebook", dice el experto.
Más complicado, pero potencialmente también más peligroso, es el uso por parte de un delincuentede datos personales para el envío de emails engañosos. "Gracias al perfil de usted, el atacante puede saber que su hija está viajando por la India", dice Pohlmann al citar un ejemplo. La consecuencia puede ser que envíe un email a varios familiares en el que la supuesta hija pide dinero por una cuestión de emergencia. Otras personas podrían utilizar los datos para tratar de conseguir las claves de acceso a una banca online.
Para defenderse de tales ataques, conviene no colocar demasiados datos personales en Internet, dice Pohlmann. Sin embargo, lo más importante es utilizar el sentido común: "No debo entrar en pánico por cada email que esté recibiendo". Esto significa que no se debe transferir automáticamente dinero o revelar contraseñas, sino reflexionar con calma. Además, conviene no elegir como contraseña nombres de familiares o animales domésticos ni preguntas de seguridad cuyas respuestas puedan deducirse fácilmente.