La mejor arma, la ingeniería social.

por

publicado el 4 julio 2008

Categorías: Seguridad

Si me permitís la analogía y siguiendo las noticias sobre la increíble liberación de Ingrid Betancourt, (de la cuál me alegro) me ha hecho reflexionar sobre el asunto para llegar a una conclusión que siempre ha pasado por mi cabeza: está claro que la fuerza bruta funciona, pero cuanta más peligrosa es la ingeniería social (y con la considerable reducción de víctimas que conlleva), el poder que tiene el ser humano de hacer creer a otro sobre cualquier cosa, incluso conseguir que realice actos contrarios a sus propios principios u órdenes.

«y los convencimos de que estaban hablando entre ellos mismos« Comandante de las Fuerzas Militares.

Según la wikipedia, la ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos. Generalmente se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad; éste es el principio por el que se rige la ingeniería social.

Está claro que nuestros sistemas deben estar blindados, cuidados, tenerlos actualizados para que no sean vulnerables ante agujeros de seguridad ya conocidos y explotados por la fuerza, pero, sin embargo tenemos que tener mayor alerta si cabe ante este tipo de ataque de ingeniería social, no para que nos volvamos unos paranoicos, pero sí para tener los cinco sentidos al tanto ante posibles peticiones extrañas o ante informaciones o petición de información que puede resultarnos curiosas. En estos casos no hay nada como aplicar el sentido común, preguntar a nuestros compañeros, jefes, amigos, etc. y no dejarnos llevar por la situación. PARARNOS Y REFLEXIONAR (esto me recuerda también a la historia del teniente coronel Stanislav Petrov que se paró a reflexionar unos minutos ante lo que el sistema ruso consideraba un ataque nuclear…). Puesto que, aunque el mejor arma sea la ingeniería social, el ataque se desmonta fácilmente con una defensa clara y coherente, NO HACER lo que nos están pidiendo.

¿Darías la contraseña a un extraño a cambio de una tableta de chocolate?