La suplantación de identidad o phising es una práctica que no solo está a la orden del día, si no que cada vez es más difícil escapar de ella: primero, porque (afortunadamente) hay cada vez más trámites que podemos hacer telemáticamente. Segundo, por la pericia creciente de quien está detrás. Tanto es así que hay quien sospecha automáticamente en cuanto recibe un supuesto SMS de Correos o de su banco. Aunque este melón por abrir promete darnos muchos disgustos, hay quien ha encontrado una aliada para notificaciones dudosas de la administración: la aplicación Mi Carpeta Ciudadana.
Un correo sospechoso de la administración
Te llega un email a tu correo electrónico de la Administración en forma de aviso, probablemente de algo urgente, ya que meternos prisa y preocuparnos es la mejor forma de hacer que bajemos la guardia y nos apresuremos a tratar de remediarlo siguiendo las instrucciones que aparecen en el mensaje pasando por alto todo lo demás. Error.
Como persona precavida, un buen hábito debe ser echarle un vistazo a fondo: apariencia idéntica al original, los mismos logos y tipografía, ortografía y léxico adecuados y esperables en un correo de este tipo... quizás haya algo que te haga sospechar, como por ejemplo el remitente. Puede que aunque el nombre del email pueda encajar con uno de la administración, emplee un dominio "raro" (quizás esperes un .com, .es o .gob.es). El caso es que haces click y te dejas llevar a otra web que aparentemente también parece real.
De nuevo, te recomendamos encarecidamente que eches un vistazo a la URL y que en caso de duda, te abras otra ventana y vayas desde Google a la misma web para verificar que tanto el nombre como el servidor son idénticos. Ejemplo: la DEHú o "Dirección Electrónica Habilitada Única", la herramienta de acceso a ciudadanos y empresas a las notificaciones y comunicaciones emitidas por las Administraciones Públicas, tiene una web https://dehu.redsara.es/ a la que puedes llegar o bien escribiendo esa dirección o desde buscadores como Google. Pero si hay palabras o dominios diferentes, quizás un punto extra por en medio, mala señal.
Si entrases a la web del DEHú, lo primero para acceder sería un método de autentificación a elegir entre los siguientes: DNIe / Certificado electrónico, clave PIN o clave Permanente. Si en ese paso te pidieran información adicional, por ejemplo tu email y su contraseña, estás ante un caso de phising. Por supuesto, accediendo al DEHú de forma independiente también podrías comprobar si existe o no dicha notificación.
Usa "Mi Carpeta Ciudadana" para comprobar las notificaciones
La explicación anterior detalla el procedimiento estándar ante emails sospechosos procedentes de la Administración y cómo accediendo de forma independiente al DEHú podrías verificar la existencia o no de esa notificación. Pero la solución es mucho más simple cuando se dé el caso de recibir un correo electrónico teóricamente de la administración si tienes instalada en tu teléfono la aplicación de la Administración Pública.
Disponible tanto en Android como en iOS para que la descargues en tu teléfono, Mi Carpeta Ciudadana es la aplicación de la Administración Pública que recoge hasta 40 prestaciones sociales de áreas como vivienda, transportes, vida laboral, educación o movilidad, lo que incluye documentos oficiales, titulaciones, historia clínica, el permiso de circulación, los puntos del carnet...
De entre todo lo que ofrece, queremos destacar una función extra interesante para el día a día y la cuestión que nos ocupa: un sistema de notificaciones. ¿Has recibido un supuesto email de la administración? En ese caso, antes de pulsar nada, entra en la aplicación de Mi Carpeta Ciudadana.
Como en el DEHú necesitas Cl@ve, DNI electrónico, clave PIN o clave Permanente. Una vez dentro, las notificaciones aparecen en un lugar privilegiado y con iconos que señalan su importancia: si has recibido un email de la administración y no la notificación, estamos ante un caso de phishing.
Ver 1 comentarios