Cuando hablamos de ciberseguridad y seguridad digital en el contexto de nuestros hijos, suele abordarse de una de dos formas. O se trata de contenido inapropiado o inseguro —del tipo que leyes como COPPA buscan regular en EE. UU.—. O se trata de gestionar los impactos psicológicos y sociales del uso excesivo de pantallas. Pero hay un elefante en la habitación.

Los menores están expuestos a muchos de los mismos riesgos relacionados con la identidad digital y el uso de datos personales que las personas adultas. De hecho, pueden ser incluso más vulnerables. Ayudarlos a entender cómo proteger sus datos y cuentas en línea desde una edad temprana es una responsabilidad parental cada vez más importante.

¿Por qué los datos de menores de edad son valiosos para el fraude?

Nuestros hijos son nativos digitales. Desde pequeños pueden tener credenciales de acceso a cuentas escolares, perfiles de juego, fotos en la nube, historiales de salud y cuentas en diversas apps. Todo esto contiene datos potencialmente valiosos para los ladrones de identidad.

¿Por qué esta información es un objetivo tan atractivo? Porque, desde el punto de vista del fraude, tiene una “vida útil” larga. Esto significa que, si es robada y utilizada por un estafador para abrir una nueva línea de crédito, es poco probable que la víctima lo descubra hasta que solicite su primer préstamo, muchos años después. Además, tendrá un historial crediticio “limpio”, lo que hace que la solicitud fraudulenta probablemente pase sin ser detectada. Los ciberdelincuentes pueden usar estos datos tal cual o combinarlos con información falsa para crear identidades sintéticas.

La aparición de herramientas de IA ha facilitado aún más la creación de estas identidades falsas. Pueden ser más difíciles de detectar para las empresas. Pero cuando finalmente se identifica el fraude, el impacto en el historial crediticio de tu hijo puede ser grave.

Estos no son riesgos teóricos. Un informe cuenta la historia de la profesional de riesgo y cumplimiento Renata Galvão, cuya identidad fue robada a los seis años y utilizada para generar deudas que superaban los 400.000 dólares. Según se informa, le llevó más de dos décadas limpiar su nombre y recuperar su calificación crediticia. En otro caso, Axton Betz-Hamilton tenía 11 años cuando robaron su identidad y la usaron para acumular miles de dólares en deudas de tarjetas de crédito impagas. Solo lo descubrió al intentar contratar su primer servicio básico al ingresar a la universidad.

Los datos actuales son escasos, pero la FTC afirma que el robo de identidad infantil aumentó un 40 % entre 2021 y 2024.

¿Qué riesgos existen para la identidad digital de menores de edad?

Los datos de los niños están en riesgo de otras formas. Pueden ser lo suficientemente hábiles en lo digital como para crear cuentas, pero no siempre son conscientes de la seguridad. Es más probable que caigan en un phishing, especialmente si parece provenir de una autoridad o amigo de confianza. Ofertas demasiado buenas para ser verdad, cuestionarios aparentemente inofensivos y anuncios que apelan al “miedo a perderse algo” (FOMO) tienen más probabilidades de funcionar con un adolescente que con un adulto escéptico.

Los niños también son más propensos a descargar malware sin darse cuenta o a compartir contraseñas e información personal con sus pares, aumentando el riesgo.

roblox-cuentas-hackeadas-solara

Jugadores de Roblox comparten sus experiencias tras descargar versiones falsas de Solara. Fuente: YouTube

Pero no son solo los niños el posible eslabón débil. Una investigación de la Universidad de Southampton del año pasado reveló que casi la mitad (45 %) de los padres comparte regularmente información sobre sus hijos en línea. Este “sharenting” aumenta el riesgo de que esos datos caigan en manos de estafadores. Aproximadamente uno de cada seis niños ya ha experimentado algún tipo de daño digital, como ciberacoso, filtraciones de privacidad o uso indebido de identidad, según el estudio.

También existe un riesgo creciente de que proveedores de tecnología educativa, plataformas escolares, servicios de juegos, fabricantes de juguetes inteligentes, redes sociales y otras empresas encargadas de los datos de tus hijos sufran filtraciones. La organización sin fines de lucro Identity Theft Resource Center (ITRC) registró 3322 brechas de datos en EE. UU. el año pasado —un máximo histórico y un aumento del 79 % respecto de hace cinco años—. Casi 279 millones de víctimas tuvieron sus datos expuestos, con los sectores de salud y educación entre los más afectados.

La proliferación de aplicaciones de IA también representa un riesgo de privacidad. Los niños pueden utilizarlas sin comprender que están compartiendo información sensible que podría terminar en manos equivocadas si el proveedor sufre una filtración.

Las cuentas de gaming infantiles son otro objetivo frecuente de fraude digital y robo de identidad. Contienen activos muy codiciados como:

  • Información financiera o de tarjetas, para cometer fraude
  • Redes de contactos que pueden usarse para enviar spam o phishing a otros niños
  • Skins, que pueden robarse y monetizarse
  • Chats privados que pueden incluir información explotable

Todo esto genera una amplia superficie de exposición para la información personal de tu hijo.

Cómo detectar un posible robo de identidad en menores de edad

Hay varias formas de comprobar si la identidad o los datos personales (incluidas credenciales) de tu hijo han sido comprometidos. Estas señales pueden indicar un robo de identidad o uso indebido de datos personales en menores de edad:

  • Contraseñas que dejan de funcionar repentinamente, lo que indica acceso no autorizado
  • Desaparición de skins, monedas u otros elementos en cuentas de juego
  • Notificaciones sobre cambios, accesos o restablecimientos de cuentas
  • Compras no autorizadas
  • Amigos o contactos que reportan actividad o mensajes extraños
  • Negación de beneficios sociales (porque alguien usa sus datos)
  • Rechazo de un préstamo estudiantil o cuenta bancaria por mal historial crediticio
  • Notificaciones gubernamentales por impuestos impagos
  • Llamadas o avisos por deudas que tu hijo supuestamente generó

Una responsabilidad compartida

En la práctica, hay múltiples actores involucrados en la protección de la identidad digital de los niños. Los padres son los más evidentes. Pero también las escuelas, los desarrolladores de apps y los fabricantes de dispositivos con los que comparten información. Ninguna parte puede gestionar por sí sola todo el ciclo de vida de los datos.

Entonces, ¿qué puedes hacer como padre o madre? Limitar el uso compartido de datos, configurar cuentas de forma segura y educar a tus hijos en buenas prácticas.

Empieza por los datos. Toma distancia y evalúa si realmente es necesario crear esa nueva cuenta, otorgar permisos a esa app escolar o compartir información sobre tus hijos en redes. La minimización de datos es un principio clave: cuanto menos información personal circule, menor será el riesgo.

Luego, en las cuentas que sí tengan, ajusta la configuración para reducir riesgos. Usa contraseñas largas, fuertes y únicas para cada cuenta, guardadas en un gestor de contraseñas familiar. Activa la autenticación multifactor (MFA) cuando sea posible.

Revisa la configuración de privacidad en todas las apps y plataformas para aplicar el máximo nivel de seguridad. Limita o desactiva la geolocalización, restringe compras dentro de apps para que requieran aprobación y mantén dispositivos y aplicaciones actualizados. Utiliza controles parentales cuando estén disponibles.

Solicita el bloqueo de crédito a nombre de tu hijo, si el sistema local lo permite, ya que puede evitar que terceros soliciten crédito en su nombre.

Por último, siéntate con tus hijos y explícales la importancia de proteger su identidad, qué está en juego y cómo los ciberdelincuentes pueden robar y usar sus datos, incluidas tácticas comunes de phishing. Enséñales buenas prácticas de contraseñas y a reconocer señales sospechosas en línea. Sobre todo, deben sentirse seguros de contarte cualquier problema.

Proteger la identidad digital y los datos personales de los menores no debería implicar restringir su mundo digital, sino darles la confianza para navegarlo de forma segura, ahora y en el futuro.