En noviembre de 2023 un llamado desconcertó a los agentes de ayuda del Instituto Nacional de Ciberseguridad de España. Un ciudadano preguntaba por una deuda de la Agencia Tributaria y quería averiguar si el correo era real o falso.

Resultó que el correo era real, pero lo que se le exigía pagar no era justo. Una persona había utilizado su DNI para registrarse y apostar en varias casas de juego, generando ganancias por más de 25.000€. De ese monto, el 24% corresponde a impuestos y por eso se generó la deuda tributaria. 

Le preguntaron si había enviado una copia de su DNI a algún lado y, al contestar que sí, los agentes de INCIBE le indicaron cómo hacer la reclamación. El suyo no es el único caso, los problemas de identificación en las plataformas llevaron a la Dirección General de Ordenación del Juego (DGOJ) a hacer algunos cambios. En este artículo reportado por Tiradas.Gratis, te contaremos puntualmente cuáles son. 

Casos que activan alarmas

El caso mencionado anteriormente es sólo un ejemplo de los muchos que podrían estar ocurriendo. El afectado, al recibir una notificación oficial de la Agencia Tributaria reclamando impuestos por ganancias en juegos de azar, pensó que se trataba de un intento de phishing, pero la estafa había ocurrido mucho antes. 

Alguien había utilizado los datos de su DNI (mediante una copia que él mismo había confiado a alguna entidad o institución) para registrarse en una casa de apuestas y retirar ganancias que ahora debía declarar.

Los agentes del Instituto Nacional de Ciberseguridad (INCIBE) le recomendaron notificar el caso a la DGOJ mediante el buzón de suplantación de identidad, presentar denuncia ante las Fuerzas de Seguridad del Estado y renovar el DNI. También se aconsejó hacer egosurfing, verificar todas las promociones en las que había participado y activar medidas preventivas como la ofuscación de datos (pixelar foto o firma en copias del DNI).

Suena a trabalenguas, pero es para la seguridad de todos

Por este y otros casos, la DGOJ implementó la versión 1.15.3 del sistema SVJ-WS. Este sistema de creación reciente permite a los operadores de juego verificar la edad del usuario y comprobar si está incluido en el RGIAJ (Registro General de Interdicciones de Acceso al Juego), lo que significa que se encuentra autoexcluido o inhabilitado judicialmente para jugar.

Con esta versión, la información circula en tiempo real entre la DGOJ, el operador y el sistema de interdicciones. El objetivo es impedir que una persona pueda registrarse o realizar apuestas si no está habilitada para hacerlo, ya sea por decisión propia, médica o legal. 

Además, es una medida de reaseguro para evitar los casos de suplantación de identidad, como el antes mencionado en este artículo.

¿Qué implica para los jugadores esta actualización?

Para los jugadores, esto puede conllevar más requisitos de acceso (por ejemplo, puede que se les pida validar el DNI/NIE con certificado digital). Dicho esto, en términos prácticos no representa una barrera significativa, sino una mejora en seguridad.

La actualización también contempla controles periódicos de la base de datos y la inclusión de registros de defunciones, para evitar usos indebidos de la identidad de personas fallecidas. Aunque estas tareas con frecuencia ocurren “por debajo del capó”, es decir, los jugadores ni se enteran de que está ocurriendo, refuerzan el blindaje del ecosistema digital.

Phishing Alert: La protección proactiva

El phishing es un fenómeno de internet que ocurre cuando un hacker se hace pasar por una entidad o por otra persona. Una herramienta poco conocida pero muy eficaz, es Phishing Alert, un servicio desarrollado por la DGOJ para detectar registros no autorizados en sitios de juego. 

El usuario puede darse de alta en este sistema utilizando su certificado digital o cl@ve, y recibirá una notificación si alguien intenta registrarse usando su información personal.

Esta alerta proactiva puede marcar la diferencia entre evitar un fraude y tener que gestionarlo a posteriori, además Phishing Alert está especialmente pensado para quienes han compartido alguna vez una copia de su documento en internet, ya sea en contextos seguros o no tan seguros. 

Esas personas podrían estar hoy en riesgo de que les ocurra algo similar al caso reportado por INCIBE y recogido en este artículo realizado con ayuda del sitio comparador de casinos Tiradas Gratis. 

No se puede bajar la guardia

En un contexto donde los ciberdelincuentes tienen mecanismos con IA para adivinar contraseñas y acceder a sistemas encriptados, es imposible bajar la guardia. Jugar únicamente en sitios seguros que tengan la nueva versión del SVJ-WS, actualizar las claves y tener instalado un antivirus son algunas de las claves para estar a salvo.

Sin embargo, el consejo probablemente más efectivo en ciberseguridad es el de nunca bajar la guardia. Comprobar enlaces y evitar ceder los datos en sorteos de dudosa procedencia, al igual que no enviar copias del DNI, pueden ser la diferencia entre ser víctima, o no, de una estafa.