Cuando ingresas a Internet y usas servicios empiezas a generar un grupo de información que te identifica en la red, como los perfiles en redes sociales (Facebook, IG, Twitter, LinkedIn), tus interacciones (Foros, muros de redes sociales), contenido digital (fotos, vídeos, documentos, blogs), contactos y mensajes (Whatsapp, Telegram), lo cual constituye lo que se conoce identidad digital. 
La suplantación de identidad digital, entonces, es cuando alguien se hace pasar por otra persona en Internet, generalmente con el fin de cometer actividades ilegales o no consentidas. Por ejemplo, robar o suplantar tus perfiles de redes sociales para publicar información engañosa (cómo publicaciones de carácter político, bullying o información falsa), tus cuentas de correo para el envío de spam o malware, o ataques de ingeniería social y estafas (Whatsapp, IG). Para prevenir la suplantación de identidad se recomiendan algunos pasos o buenas prácticas entre las que se puede mencionar el proteger tus cuentas en servicios de internet mediante contraseñas robustas y al menos un segundo factor de autenticación, mantener todos tus dispositivos actualizados y con los últimos parches de seguridad aplicados, cuidar de la información que publicas en internet (fotos, vídeos, documentos), evitar el uso de redes wifi públicas, no ingresar a páginas dudosas o ingresar tus datos en sitios que no sean de confianza.

La suplantación de identidad digital consiste en hacerse pasar por una persona empleando sus cuentas digitales como el email, Whatsapp, Telegram, X, etc. También puede tratarse del uso de credenciales oficiales, por ejemplo un DNI para darse de alta en algún servicio online, uso de tarjetas de crédito, etc. Hay varias cosas que podemos hacer para tratar de evitar que esto suceda: 
1.- No compartir nuestros datos de acceso a cualquier cuenta con nadie. 
2.- Usar claves fuertes y complicadas, y nunca usar la misma clave en más de un servicio. Usar el segundo factor de autenticación en los servicios que lo permitan. El uso de una aplicación de gestión de contraseñas como Bitwarden o Protonpass nos facilitará tener claves diferentes para cada servicio. 
3.- No compartir imágenes de nuestro DNI, tarjetas, etc. Para aquellos servicios que requieran una copia escaneada del DNI, se pueden tachar datos de control y añadir la palabra COPIA sobre la imagen. En establecimientos físicos no permitir que saquen fotocopias del DNI, por ejemplo en hoteles, no es legal que lo hagan y no sabemos donde puede acabar esa copia. 
4.- Ante cualquier llamada de un presunto representante de alguna de las aplicaciones que usamos, o nuestro banco, empresa de telefonía etc. solicitándonos datos de acceso a nuestra cuenta, o que les facilitemos un pin que vamos a recibir por SMS/Whatsapp/Telegram, negarnos, son fraudes destinados a hacerse con el control de alguna cuenta nuestra. 
5.- Lo mismo para emails/SMS/cualquier tipo de mensaje que nos diga que han bloqueado nuestra cuenta, o que hemos hecho una transferencia que no reconocemos, alertas falsas de intento de acceso a nuestras cuentas, etc. 
6.- Tener una palabra clave no demasiado sencilla de saber con nuestros familiares, en caso de recibir un mensaje de petición de ayuda porque han perdido el móvil y necesitan dinero urgente, o llamadas de secuestro de familiares que te piden dinero para que les liberen, etc. De este modo podemos verificar la identidad de la otra parte.