Seguridad

Bueno, este es el primer artículo de mi primer blog o weblog.

Quiero escribir acerca de un tema que si bien es cierto, nos da mucho trabajo a los que nos dedicamos al mantenimiento de computadores, aunque parezca obvio y muy fácil de solucionar, es un problema, esto es la "Ingeniería Social".

Hace poco asistí a un TechNet organizado por Microsoft (ya saben, los de la ventanita) y el conferencista nos hablo de algo que yo se que existe, pero en ese momento no sabia su nombre.

La Ingeniería Social es mas antigua que la informática, ya en la segunda guerra mundial el ejército alemán contaba con equipo de analistas cuya misión consistía en desencriptar las comunicaciones cifradas del enemigo; basándose en las matemáticas y otras disciplinas, llegaban a descifrar hasta un 50% de estas comunicaciones. El ejercito enemigo no contaba con una fuerza analista semejante y sin embargo descifraban un numero de comunicaciones mucho mayor. En su lugar, su estrategia tan exitosa se basaba en el soborno, el engaño y en acostarse con los altos mandos para conseguir datos confidenciales. Se trató de un muy claro ejemplo para la historia de ingeniería social.

En nuestros tiempos, cuando se menciona la ingeniería social en el ámbito de Internet, se engloba bajo el término al conjunto de técnicas de cracking destinadas a entrar en redes u obtener secretos, basadas, más que en la pericia técnica, en engañar a la gente para que revelen contraseñas y otra información que pueda comprometer la seguridad del sistema bajo ataque. De los millones de usuarios que circulan por Internet, sólo un 1% son expertos o cuentan con una elevada calificación técnica. El otro 99%, una cifra abrumadora de millones de usuarios, aun siendo expertos en sus propias áreas de especialización, desconocen el funcionamiento básico de Internet, ignoran las sutilezas de su cultura digital y carecen del bagaje tecnológico para llegar al fondo de muchos de sus procesos y protocolos.

El blanco de la ingeniería social lo constituye precisamente este 99%, la gran masa de usuarios de Internet. ¿En qué se basa el éxito de la ingeniería social? Podríamos afirmar que radica en apelar a las inclinaciones más profundas de la persona: el miedo, el deseo, la codicia o incluso la bondad. Los modernos virus de correo electrónico como el tristemente célebre ILoveYou invocan a estas tendencias humanas para que los usuarios los abran, colaborando así involuntariamente a su expansión. Hacerse pasar por administrador de un sistema o técnico de un proveedor de servicios de Internet constituyen estratagemas habituales para conseguir las contraseñas de los usuarios: de su cuenta de correo Web, de su cuenta en una tienda virtual, de su cuenta de acceso a Internet...

Se atemoriza a la víctima haciéndole creer que ha habido un problema en su cuenta, proporcionando argumentos en un formato creíble para asegurarse de que no entiende bien qué está pasando, y a continuación se le solicita su contraseña como único medio de restituir el servicio a su funcionamiento normal. O se le incita a llamar a un número telefónico supuestamente para evitar que se le efectúe un cargo en su cuenta de crédito, llamada que le costará una fortuna. Puede que su caso sea similar o no a los que menciono en este párrafo, lo importante es saber que el problema existe y no es tan difícil de solucionar.

Si el ingeniero social cuenta con verdadero talento e ingenio, son pocas las personas que pueden resistírsele. De hecho, tal vez sólo un 1% de los internautas caerían en cuenta. Unas veces por ganas de ayudar de buena fe, otras por temor a perder datos o dinero, otras por querer ganarlos, lo cierto es que la ingeniería social triunfa como técnica de ataque, encontrando en Internet terreno más que abonado.

La precaución y la desconfianza, como en cualquier otro truco, son las únicas defensas con que cuenta el navegante. Si en el transcurso de sus idas y venidas por la red se topa con situaciones chocantes en las que se le solicita información importante, nunca la revele de buenas a primeras. Consulte antes con un superior o con un técnico calificado. Bien podría tratarse de un lobo con piel de oveja.

Saludos y por favor comenten sobre este articulo, me interesan sus opiniones.