Cómo la exposición de datos en la infancia puede facilitar el robo de identidad

ESET Latinoamérica analiza que el uso y la exposición de datos personales en la infancia pueden derivar en fraudes de identidad. Claves para quienes están a cargo de su cuidado.

Centroamérica, 11 de junio de 2026.– Cuando se habla de ciberseguridad y seguridad digital en el contexto de las infancias, suele abordarse desde dos focos. Desde contenidos inapropiado o inseguros -del tipo que leyes como COPPA buscan regular en EE. UU.-, o sobre cómo gestionar los impactos psicológicos y sociales del uso excesivo de pantallas. Pero, ESET, compañía líder en detección proactiva de amenazas, alerta que hay un punto que suele no profundizarse y es que los menores están expuestos a muchos de los mismos riesgos relacionados con la identidad digital y el uso de datos personales que las personas adultas y destaca la importancia de ayudarlos a entender cómo proteger sus datos y cuentas en línea desde una edad temprana.

Los pequeños como nativos digitales, pueden tener credenciales de acceso a cuentas escolares, perfiles de juego, fotos en la nube, historiales de salud y cuentas en diversas apps. Todo esto contiene datos potencialmente valiosos para los ladrones de identidad. La información es un objetivo atractivo porque, desde el punto de vista del fraude, tiene una “vida útil” larga. “Esto significa que, si es robada y utilizada por un estafador para abrir una nueva línea de crédito, es poco probable que la víctima lo descubra hasta que solicite su primer préstamo, muchos años después. Además, tendrá un historial crediticio “limpio”, lo que hace que la solicitud fraudulenta probablemente pase sin ser detectada. Los ciberdelincuentes pueden usar estos datos tal cual o combinarlos con información falsa para crear identidades sintéticas”, comenta Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.

Estos no son riesgos teóricos. Un informe cuenta la historia de la profesional de riesgo y cumplimiento Renata Galvão, cuya identidad fue robada a los seis años y utilizada para generar deudas que superaban los 400.000 dólares. Según se informa, le llevó más de dos décadas limpiar su nombre y recuperar su calificación crediticia. En otro caso, Axton Betz-Hamilton tenía 11 años cuando robaron su identidad y la usaron para acumular miles de dólares en deudas de tarjetas de crédito impagas. Solo lo descubrió al intentar contratar su primer servicio básico al ingresar a la universidad. Los datos actuales son escasos, pero la FTC afirma que el robo de identidad infantil aumentó un 40 % entre 2021 y 2024.

Los menores pueden ser lo suficientemente hábiles en lo digital como para crear cuentas, pero no siempre son conscientes de la seguridad. Es más probable que caigan en un phishing, especialmente si parece provenir de una autoridad o amigo de confianza. Ofertas demasiado buenas para ser verdad, cuestionarios aparentemente inofensivos y anuncios que apelan al “miedo a perderse algo” (FOMO) tienen más probabilidades de funcionar con un adolescente que con un adulto escéptico.

Los niños también son más propensos a descargar malware sin darse cuenta o a compartir contraseñas e información personal con sus pares, aumentando el riesgo.

Una investigación de la Universidad de Southampton del año pasado reveló que casi la mitad (45 %) de los padres comparte regularmente información sobre sus hijos en línea. Este “sharenting” aumenta el riesgo de que esos datos caigan en manos de estafadores. Aproximadamente uno de cada seis niños ya ha experimentado algún tipo de daño digital, como ciberacoso, filtraciones de privacidad o uso indebido de identidad, según el estudio.

También existe un riesgo creciente de que proveedores de tecnología educativa, plataformas escolares, servicios de juegos, fabricantes de juguetes inteligentes, redes sociales y otras empresas encargadas de los datos de los menores sufran filtraciones. La organización sin fines de lucro Identity Theft Resource Center (ITRC) registró 3322 brechas de datos en EE. UU. el año pasado -un máximo histórico y un aumento del 79 % respecto de hace cinco años-. Casi 279 millones de víctimas tuvieron sus datos expuestos, con los sectores de salud y educación entre los más afectados.

La proliferación de aplicaciones de IA también representa un riesgo de privacidad. Los más pequeños pueden utilizarlas sin comprender que están compartiendo información sensible que podría terminar en manos equivocadas si el proveedor sufre una filtración.

Las cuentas de gaming infantiles son otro objetivo frecuente de fraude digital y robo de identidad ya que contienen activos muy codiciados como:

Información financiera o de tarjetas, para cometer fraude
Redes de contactos que pueden usarse para enviar spam o phishing a otros niños
Skins, que pueden robarse y monetizarse
Chats privados que pueden incluir información explotable

Para detectar un posible robo de identidad en menores de edad, hay varias formas de comprobar los datos personales (incluidas credenciales) de los más chicos han sido comprometidos. Estas señales pueden indicar un robo de identidad o uso indebido de datos personales en menores de edad:

Contraseñas que dejan de funcionar repentinamente, lo que indica acceso no autorizado
Desaparición de skins, monedas u otros elementos en cuentas de juego
Notificaciones sobre cambios, accesos o restablecimientos de cuentas
Compras no autorizadas
Amigos o contactos que reportan actividad o mensajes extraños
Negación de beneficios sociales (porque alguien usa sus datos)
Rechazo de un préstamo estudiantil o cuenta bancaria por mal historial crediticio
Notificaciones gubernamentales por impuestos impagos
Llamadas o avisos por deudas que tu hijo supuestamente generó

“En la práctica, hay múltiples actores involucrados en la protección de la identidad digital de los niños. Los padres son los más evidentes. Pero también las escuelas, los desarrolladores de apps y los fabricantes de dispositivos con los que comparten información. Ninguna parte puede gestionar por sí sola todo el ciclo de vida de los datos”, destaca Micucci de ESET.

ESET le recomienda a los adultos responsables el limitar el uso compartido de datos, configurar cuentas de forma segura y educar sobre las buenas prácticas de cuidado. Además, destaca el tomar distancia y evaluar si realmente es necesario crear esa nueva cuenta, otorgar permisos a esa app escolar o compartir información sobre los más pequeños en redes. La minimización de datos es un principio clave: cuanto menos información personal circule, menor será el riesgo.

Luego, en las cuentas que sí tengan, ajustar la configuración para reducir riesgos. Usar contraseñas largas, fuertes y únicas para cada cuenta, guardadas en un gestor de contraseñas familiar. Activar la autenticación multifactor (MFA) cuando sea posible.

Revisar la configuración de privacidad en todas las apps y plataformas para aplicar el máximo nivel de seguridad. Limitar o desactiva la geolocalización, restringir compras dentro de apps para que requieran aprobación y mantener dispositivos y aplicaciones actualizados. Utilizar controles parentales cuando estén disponibles.

Solicitar el bloqueo de crédito a nombre de los menores, si el sistema local lo permite, ya que puede evitar que terceros soliciten crédito en su nombre.

Por último, sentarse con los niños y explícales la importancia de proteger su identidad, qué está en juego y cómo los ciberdelincuentes pueden robar y usar sus datos, incluidas tácticas comunes de phishing. Enséñales buenas prácticas de contraseñas y a reconocer señales sospechosas en línea. Sobre todo, deben sentirse seguros de contar cualquier problema.

“Proteger la identidad digital y los datos personales de los menores no debería implicar restringir su mundo digital, sino darles la confianza para navegarlo de forma segura, ahora y en el futuro”, concluye Micucci de ESET.