Ingeniería Social

En Informática llamamos ingeniería social al ejercicio de intentar obtener información sensible (confidencial) de nosotros los usuarios a partir de la premisa «el usuario es buena gente y nos va a facilitar sin muchas dificultades esa información». Podemos decir que es el timo de la estampita de toda la vida pero en versión 2.0.

No voy a negar que todos podemos caer en la trampa de estas tácticas y tener ese momento de debilidad, incluso de descuido porque nuestra cabeza tiene muchas otras cosas en que pensar, que nos lleven a facilitar datos sensibles al primero que nos lo pida.

Partiendo de esa base, todos podemos ser víctimas, yo suelo comentarles a mis alumnos que en parte esto ocurre porque nuestro periplo por Internet es más breve en el tiempo que la vida desde que nacimos (si tienes ahora 15 años casi no hagas caso a esta afirmación). En nuestra vida fuera de Internet hemos aprendido poco a poco a cuidarnos de según que personas, según que lugares y según que horarios. Como nos decían nuestros padres, «no hagas caso de extraños».

Actualmente refugiados tras nuestra pantalla nos creemos inmunes a las inclemencias sociales y visitamos páginas web de toda corte, leemos correos sin importarnos el remitente y no dudamos en instalar cualquier programa bajo el epígrafe de gratis.

Y me diréis, ¿cómo me protejo de las personas que intentan engañarme? Yo diría que la primera norma es el sentido común. Por poner un ejemplo sencillo, si recibes un correo de Jessica Smith o de Paul Johnson (nombres al azar) con el asunto «te envío unas fotos que me he hecho para ti»… ¡no lo habras! ¿Y porqué no puedo abrirlo? y te contesto con otras preguntas ¿conoces a alguién que se llame Jessica Smith? ¿Paul Johnson quizás? ¿Suelen enviarte fotos personas desconocidas? Blanco y en botella…

Otro caso, ya más popular gracias a los medios de comunicación, consiste en asegurarte vía e-mail que tu cuenta bancaria va a ser cancelada (quien dice tu cuenta bancaria, dice tu cuenta de correo electrónico) si no confirmas cierta información. Lo primero que nos da pistas sobre la falsedad de estos mensajes es su nefasto español, pudiendo leer frases del tipo: «Este petición nos permitirá de arreglar su dirección de servicio de mensajería» o «Pasado este tiempo, no seremos a medida garantizar la conservación de su cuenta de banco». Dicho de otro modo, no nos debemos quedar en lo superficial, en el logotipo impoluto de nuestra entidad bancaria o de nuestro servidor de correo, debemos analizar con más profundidad y el sentido común que antes os comentaba. «Es que creo que este mensaje que me ha llegado es real»… solución, llama al banco (o ve a la oficina). «Buenos días, ¿me han enviado Vds. un correo con un problema en mi cuenta?», «No, nosotros no hemos enviado nada»… resuelto.

«Entonces, después de leer tu artículo, ya se como debo actuar en Internet». Puedes saber un poco más (o igual ya esto lo conocías previamente), pero piensa que los señores que se dedican a estas tareas inventarán nuevas formas de conseguir convencernos para obtener nuestra información. Si quieres estar al día, y por tanto más alerta, os aconsejo que sigaís la amplísima información que el Grupo de Delitos Telemáticos (GDT) de la Guardía Civil publica en su página web y en sus perfiles de las principales redes sociales (yo los sigo en Facebook y Twitter), artículos que en un vocabulario ameno y coloquial os (nos) permitirán estar a la última también en este apasionante mundillo de Internet.

¿Te ha gustado? Compártelo... Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Digg this
Digg
Email this to someone
email

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.