Un experto en ciberseguridad revela qué debes hacer cuando te piden el DNI en un hotel: “Te la pueden liar”

Pocas cosas resultan tan rutinarias y tan genuinas como presentar el DNI cuando te la piden al llegar a un hotel. Se hace casi sin pensar, entre la tarjeta de crédito y la firma del registro. Pero esa costumbre, aparentemente inocente, puede abrir la puerta a uno de los fraudes más comunes y difíciles de detectar: el robo de identidad.

El experto en ciberseguridad Bruno Pérez Juncà, en una entrevista reciente en RTVE Catalunya, recordaba que el Documento Nacional de Identidad concentra una cantidad de datos personales suficiente para suplantar nuestra identidad en Internet, contratar servicios a nuestro nombre o incluso abrir cuentas bancarias. “Con ese documento te la pueden liar”, alertaba en su intervención.

El problema, explica el especialista, no está en enseñar el DNI, algo legalmente necesario en muchos establecimientos, sino en cómo y dónde se conserva esa información. “El documento contiene muchos más datos de los que se suelen requerir”, apuntaba, y por eso conviene limitar la exposición del archivo digital o físico.

La Agencia Española de Protección de Datos (AEPD) advierte de que las empresas (incluidos hoteles, gimnasios o agencias de alquiler) solo pueden solicitar los datos imprescindibles para la finalidad concreta. En el caso de los alojamientos turísticos, están autorizados a tomar nota de algunos datos identificativos con fines de seguridad ciudadana,pero no a conservar o fotocopiar el documento completo salvo justificación expresa.

Sin embargo, en la práctica, muchos establecimientos siguen pidiendo una copia íntegra del DNI o exigen enviarlo por correo electrónico o WhatsApp. No tiene que ver con una intención maliciosa de ningún establecimiento sino que este tipo de prácticasincrementan enormemente el riesgo de exposición y filtraciones.

Cómo proteger tu DNI cuando te piden una copia

El consejo del experto es claro: nunca enviar una copia del DNI por Internet sin aplicar medidas de protección. Para ello, recomienda utilizar herramientas que modifiquen la imagen antes de compartirla. Una de ellas es la plataforma Saferlayer.com, que permite generar una versión del documento en blanco y negro, con marca de agua personalizada y sin transmitir datos a terceros. Además, de hacerlo en la web estando en modo avión para así tampoco asegurarse cedérselos a la web en cuestión.

“Lo ideal, explicaba Pérez Juncà, es incluir una anotación sobre el uso específico del documento, por ejemplo: ‘válido solo para el check-in del Hotel X, fecha tal’”. De ese modo, si la imagen se filtra en redes o plataformas, es posible identificar el origen del uso indebido.

Además, este tipo de marcas de agua pueden incorporar un patrón anti-inteligencia artificial que dificulta su manipulación o limpieza digital. Tras realizar el trámite, el especialista insiste en eliminar la copia de todos los dispositivos, incluidos correos y chats.

“Cada vez que compartimos una foto del DNI, perdemos el control sobre ella”, advierte también el Instituto Nacional de Ciberseguridad (INCIBE), que ha documentado casos de suplantación en plataformas de compraventa o alquiler vacacional mediante el uso de documentos robados o filtrados.

El robo de identidad puede tener consecuencias graves: desde altas fraudulentas en bancos o compañías telefónicas hasta alquileres de vehículos o viviendas firmados con nuestros datos. Aunque en teoría las víctimas pueden demostrar la falsificación, los procesos suelen ser largos y complicados.

En 2023, el INCIBE gestionó más de 45.000 incidentes relacionados con el uso indebido de datos personales. Una buena parte de ellos, según el organismo, tenían su origen en el intercambio de copias de documentos oficiales.

Por eso, los expertos recomiendan combinar el sentido común con la precaución técnica. No basta con confiar en la buena fe de quien solicita el documento: hay que asegurarse de que el entorno es seguro y de que no se guarda información innecesaria. En los hoteles, por ejemplo, se puede mostrar el DNI en recepción sin permitir que se haga una copia fotográfica completa.

La paradoja es que, en muchos casos, el personal que solicita la copia no es plenamente consciente del riesgo. La digitalización de los procesos de registro y la comodidad de escanear documentos han normalizado una práctica que no siempre cumple con el Reglamento General de Protección de Datos (RGPD).

El reto, apuntan desde la AEPD, pasa por reforzar la formación de los empleados y establecer protocolos de verificación seguros que no requieran almacenar copias completas. En última instancia, los ciudadanos también pueden ejercer su derecho a negar la entrega de información excesiva. Cuidar el DNI no es desconfiar de todos, sino evitar que un gesto cotidiano se convierta en un quebradero de cabeza digital.