Hemos repetido hasta el cansancio que las personas, los usuarios, somos
el escalón más débil en la cadena de seguridad que puede separar a
cualquier de nuestros datos privados. La ingeniería social se basa en
este axioma de la seguridad informática para, de una manera artesanal y
prácticamente indetectable, ir sacándonos información útil para sus
proyectos sin que nos demos por sabidos. En este artículo le damos un
repaso al concepto de ingeniería social como herramienta cracker,
sus características, el porqué de su efectividad y algunas precauciones
a tomar para no ser engañados por estos artesanos del espionaje y del hacking psicológico.
Un espía en traje de gala
En la noche, aprovechando el tumultuoso ambiente de una fiesta donde la
elite se reúne a compartir lujos y secretos, él se escabulle entre la
rigurosa seguridad de la gala y habla con los asistentes como uno más de
ellos. El porte, el tono de voz, la seguridad sobre lo que dice, la
excesiva solidaridad que demuestra a resolver problemas ajenos, las
preguntas adecuadas y el momento correcto para hacerlas lo tornan
alguien a quien, tal vez jocosamente, hasta se le pueda confiar algún
secretillo; misión cumplida. Eso lo vemos en todas las películas de
espías, donde la llamada ingeniería social se revela contra lo que las
personas conscientemente resguardan e inconscientemente pueden llegar a
revelar. Una palabra, un dato que para quien lo menciona puede no tener
importancia alguna, para un experto en ingeniería social puede ser la
llave que abra la caja de Pandora de la seguridad personal y del
resguardo de la información sensible. Un rapto auto infligido a nuestra
privacidad basado básicamente en nuestra ignorancia e impericia para las
relaciones sociales y en la capacidad del “ingeniero social” para
aprovecharlas. Pero, ¿qué es y cómo funciona la ingeniería social?
Más...
Fuente: www.neoteo.com
No hay comentarios:
Publicar un comentario