Seguridad: ingeniería social

Para quienes no estén familiarizados con el término, les cuento que la ingeniería social es (en el campo de la informática) una técnica para obtener información confidencial, aprovechándose del eslabón más débil de todo sistema de seguridad: el usuario.

Se emplea desde antes de que existieran las computadoras y sencillamente consiste en engañar y manipular a uno o varios usuarios para obtener información.
Les comento una anécdota de unos días atrás para que vean lo fácil que es caer presa de la ingeniería social:
Salgo de un negocio con una bebida en la mano y paro un segundo en la puerta para destaparla. La puerta estaba justo delante de una parada de colectivos, con unas pocas personas en la fila. Se acerca una señora, se suma a la fila y empieza a hablar con el hombre que tenía delante:
Señora: ¿Hace mucho que espera?
Hombre: Y, más o menos. Ya como 20 minutos
Señora: ¡Ah, bastante! Pero a esta hora, ¿qué hacen unos minutos más, no? Al menos ya salió de la oficina (le señala el maletín que cargaba el hombre) y se puede relajar tranquilo en casa hasta mañana
Hombre: Tampoco tanto. Ahora llego a casa, como, miro algo de tele y ya me acuesto
Señora: ¿Pero llega rápido al menos a su casa? ¿En dónde vive?
Hombre: En Palermo
Señora: ¡Ay, qué lindo Palermo! Yo viví 15 años en Palermo, ¿sabe?. ¿Por qué zona de Palermo?
A partir de ahí, me sumé a la fila, atrás de la señora (aunque no tenía que tomar el colectivo :P). En menos de 5 minutos, la mujer consiguió saber: el nombre de la empresa de telefonía donde trabaja; el horario laboral; las calles entre las que vive y hasta cómo es el tacho de basura que está frente a su casa.
Esta anécdota no está relacionada con el mundo de la informática, pero demuestra lo fácil que es sacarle información a una persona.
Kevin Mitnick, uno de los hackers/crackers más famosos, explica que la ingeniería social se basa en cuatro principios básicos y comunes a todos:

  • Todos queremos ayudar.
  • El primer movimiento es siempre de confianza hacia el otro.
  • No nos gusta decir No.
  • A todos nos gusta que nos alaben.
Siempre vamos a ser el eslabón débil del sistema de seguridad, sin importar sobre qué plataforma trabajemos.
Evitemos, al menos, ser presas fáciles.


Publicado por q en 8:54 miércoles, 27 de abril de 2011
Etiquetas: ,
Descargar Ubuntu
Descargar Chrome
 

© 2011 Sentido Binario