¡Me han robado la contraseña! – La ingeniería social

8 02 2010

Cada día se oyen más casos de cuentas de correo robadas, contraseñas descifradas, … La ingeniería social consiste en engañar a otras personas para obtener datos personales como una contraseña. En este post, vamos a aprender las técnicas que se utilizan para ello y cómo evitarlas.

En la mayoría de los sistemas informáticos que utilizamos podemos estar relativamente seguros a la hora de creer que nuestras contraseñas y datos personales están a buen recaudo. Sabemos que se utilizan métodos de protección basados en la criptografía para mantenerlos a salvo pero… ¿nosotros mismos los protegemos de igual modo?

Situación 1
Te llega un mail de tu banco en el que te dice que están haciendo unas gestiones de algún tipo y necesitan tu contraseña, tu pin y tu firma electrónica.
Como vemos que el mail tiene el logotipo del banco, los colores del banco y todo igual a la web de nuestro banco, nos lo creemos y se lo envíamos. Supongo que ahora estarás pensando que tú nunca lo harías, pues debes saber que según pruebas y encuestas de este tipo la mayoría de la gente Ingeniería socialresponde indicando sus datos.

Situación 2
Estás hablando con tu nuevo amigo que has conocido en Facebook o Tuenti. Al rato te acaba preguntando si tenías animales de pequeño y cómo se llamaban.
Lógicamente, con toda la buena voluntad del mundo, le dices que sí, que tenías un perrito y se llamaba Tom. El día siguiente intentas entrar a tu correo electrónico y ves que tu contraseña ya no funciona. Al rato recapacitas y te das cuenta que tu pregunta secreta era “Nombre de mi primer animal de compañía”.

La situación 2 recibe el nombre de “phising”, así llamada por ser homófona con “fishing” (“pescando”) dado que el método utilizado es lanzar muchos anzuelos y esperar que alguien pique.

Como conclusión, una contraseña es como la llave de tu casa, nunca la dejes a nadie. Acostumbra a confirmar todos los correos que te lleguen, sobre todo si tienen archivos adjuntos que podrían ser virus. Y finalmente, mucho cuidado con las preguntas secretas, un buen método es que la respuesta no tenga nada que ver con la pregunta… eso sí… ¡que no se te olvide la respuesta!

Comparte esta entrada
Facebook delicious technorati yahoo meneame myspace

Anuncios

Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: