Hablemos de Ingeniería: Ingeniería Social

¿ Habéis visto alguna de las series de Sherlock Holmes que han sacado en los últimos años? Me llama mucho la atención la habilidad del personaje para, a partir de pequeños gestos o formas de actuar de la gente, ir sacando conclusiones. Está claro que todo está basado en la obra de Arthur Conan Doyle pero hay una duda que me asalta viendo estas adaptaciones, ¿qué hay de ficción en esa habilidad?

El uso de estas habilidades está considerado como ingeniería social, este término, a día de hoy es usado al menos en 2 campos con los que lidiamos en nuestro día a día:

El primero de ellos sería en el ámbito político, aquí tiene dos acepciones bastante parecidas:

1º Esfuerzos para influir en la población de un país o región.

2º Manera de implementar o aproximar programas de modificaciones sociales.

Pero vamos a un campo que nos resulte un poco más cercano, ¿qué es la ingeniería social en el ámbito informático?

Podríamos decir que la ingeniería social es la práctica de obtener información manipulando a los usuarios.

El principio en el que se sustenta este tipo de ingeniería es en que, dentro de cualquier sistema, el eslabón más débil es el usuario.  En la práctica, el ingeniero social usa como herramienta un teléfono o internet para engañar a los desprevenidos usuarios haciéndose pasar por algún operario de la compañía de teléfonos, un trabajador del banco… y el objetivo será que demos algún dato privado evitando así los sistemas de seguridad implementados de manera informática en el sistema.

Las distintas técnicas de ingeniería social, se clasifican en función de la interacción que se tiene con la víctima. Existen técnicas pasivas, no presenciales, presenciales no agresivas y agresivas. Vamos a ver por encima en qué consiste cada una de ellas:

Técnicas pasivas: se centran en la observación de las acciones de las personas, hacer un primer perfil psicolgógico, conocer sus conductas informáticas, obtener datos como cumpleaños, nombres de personas cercanas… Cualquier detalle puede valer.

Técnicas no presenciales: son aquellas dónde, a través de medios de comunicación como cartas, correos electrónicos, llamadas telefónicas… se nos intenta sacar la información. Este tipo de técnicas son las de uso más común y, además, las que tiene más éxito. Un texto bien redactado puede hacer mucho daño😛 y si además viene acompañado por una firma, emblema o sello para que parezca oficial…

Técnicas presenciales no agresivas: avanzamos un pasito más y nos introducimos en el seguimiento de la persona. La vigilancia del domicilio, el acceso a las agendas, rebuscar en la basura… en fin, lo que se ve en las películas.

Técnicas agresivas: Aquí ya entra el contacto cara a cara entre víctima y… ¿atacante? se puede usar en este tipo de técnicas la suplantación de identidad de personal de seguridad, técnicos… o presiones psicológicas.

El uso de estas técnicas unidas a algunas características tan humanas como la curiosidad, que mató al gato, el miedo a lo desconocido, que hace que busquemos ayuda de cualquier manera,  y la confianza en cualquier persona que, aparentemente, pueda ayudarnos  hacen de la ingeniería social un arte del aprovechamiento tanto de las circunstancias intencionadas como de las que se producen por el azar.

Ahora, con esto leído  lo más normal es que vivamos con miedo a cualquier carta que recibamos y desconfiemos hasta de nuestra sombra, vamos a intentar evitar eso.

Es cierto que la ingeniería social es difícil de detectar pero para evitar caer en ella lo mejor que puedes hacer es informarte sobre ella y estar atentos sin llegar a la paranoia😛.  Por fortuna, la mayoría de las personas no se dedican a hacer estas cosas ni aprenderlas siquiera, aún así, esto no debe hacer que nos descuidemos a la hora de elegir contraseñas, guardarlas para que no se te olviden si las anotas en algún lado… No abráis correos de desconocidos, no creáis que váiss a ganar ningún concurso por ser el usuario de Internet número mil (o múltiplo) que entra en una web.

Recordad también que, si tenéis alguna duda, seguramente no seáis los únicos a los que les haya surgido. Hay muchos foros en Internet que podéis consultar buscando la misma duda que tangáis.

Pd: Espero que no hay resultado un post excesivamente alarmista, el objetivo es aprender del mundo que nos rodea y no temerle ^_^

4 pensamientos en “Hablemos de Ingeniería: Ingeniería Social

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s