Los 4 principios básicos de la Ingeniería Social

En el ámbito de la seguridad informática, la Ingeniería Social se considera la práctica de obtener información privilegiada (contraseñas, cuentas bancarias, datos confidenciales…) de ciertas personas mediante engaños telefónicos o a través de Internet haciéndose pasar por personas o empresas que no son. Un ejemplo es que te llega un email de una dirección electrónica de Hotmail diciéndote que son la Dirección de Hotmail y que si no activas tu cuenta en el siguiente formulario te la borrarán porque Hotmail tiene muchísimas cuentas inactivas (todo ésto más detallado claro). Introduces tu email y contraseña en un bonito formulario y cuando le das a enviar tus datos llegan a un usuario que se ha aprovechado de la llamada ingeniería social, es decir, de tu confianza. Una de las prácticas más extendidas es el Phishing.





Según Kevin Mitnick, uno de los hackers y phreakers más conocidos de EEUU (en su historia está basada la película Hackers 2), existen 4 principios básicos en la Ingeniería Social que son comunes a todas las personas (o en su gran mayoría).

1.Todos queremos ayudar.
2.El primer movimiento es siempre de confianza hacia el otro.
3.No nos gusta decir No.
4.A todos nos gusta que nos alaben.

Mitnick considera que el factor determinante de la seguridad de las redes no son las técnicas de hardware y software que se pueden implementar en ellas sino la capacidad de los usuarios de interpretar correctamente las políticas de seguridad y hacerlas cumplir.

Es algo en lo que estoy totalmente de acuerdo y que, en el caso de obtener información ilegalmente de ordenadores, he descubierto por mí mismo a lo largo de 5 o 6 años en Internet. Da igual que le instales a alguien un antivirus, un cortafuegos, un antispyware, un antinosequé, etc, etc… el caso es que el usuario facilitará la información que buscan rellenando un simple formulario adornado al estilo de alguna compañía o reenviando un email con información confidencial; sin necesidad de software maligno destinado a obtener información confidencial ilegalmente.

En resumen, intenta no cumplir los 4 principios básicos de la Ingeniería Social para que no te timen por Internet ni por teléfono.