La ingeniería social: el eslabón más débil del la seguridad tecnológica es el humano

La ingeniería social: el eslabón más débil del la seguridad tecnológica es el humano

Seguridad

La ingeniería social: el eslabón más débil del la seguridad tecnológica es el humano

La ingeniería social explota la mayor vulnerabilidad de los sistemas de seguridad informáticos: las personas, que pueden ser engañadas para dar información.

10 septiembre, 2015 12:33

La seguridad informática es uno de los elementos que más preocupan a muchos usuarios. En los últimos años hemos tenido varios escándalos que han llegado a primeras planas de diarios, como Prism, o la filtración de fotos íntimas de múltiples celebridades. Cientos de artículos se han escrito sobre debilidades de sistemas informáticos. Android ha sido un ejemplo reciente por culpa de Stagefright, y hasta los coches ya son objeto de ataques informáticos. Sin embargo en este ambiente muchas veces se nos olvida hablar del elemento más débil del sistema: el humano.

SexyCyborg, una hacker de origen chino, hace exactamente esto, utilizar las debilidades de las personas para poder acceder a lugares que habitualmente estarían vetados para ella, atacando concretamente las vulnerabilidades más básicas del macho de nuestra especie. Ella explica sin tapujos su modus operandi: si queda con su objetivo cerca de su oficina, puede aprovechar sus encantos y tener una gran posibilidad de que este le invite a su oficina.

Su ropa habitual no suele dejar mucho espacio para esconder nada, lo cual lo hace menos sospechosa, pero en sus zapatos esconde un auténtico arsenal de hacker: un USB capaz de registrar todo lo que se teclea, un router inalámbrico y un juego de ganzúas. Todo esto gracias a un diseño hecho realidad a una impresora 3D.

Como un juego de manos

«Distraigo a mi objetivo con la parte superior de mi cuerpo para que no se fije en el peligro que esconde en el inferior», un juego de manos digno del propio Tamariz. Hay que destacar que SexyCyborg no es una criminal, sino se dedica a realizar test de penetración en sistemas de seguridad.

Pero esta informática de origen chino no es ni mucho menos la primera en usar las debilidades humanas para realizar ataques informáticos, es la llamada ingeniería social y se basa en manipular a usuarios legítimos de los sistemas para obtener información o facilitar el acceso a ellos.

Kevin Mitnick, el hacker del teléfono

Kevin Mitnick es uno de los hackers más conocidos y buena parte de sus acciones se basaron más en su habilidad para extraer información por teléfono que en su habilidad informática. Sus acciones se fundamentan en cuatro aspectos básicos comunes en la mayoría de personas:

  • Todos queremos ayudar.
  • El primer movimiento es siempre de confianza hacia el otro.
  • No nos gusta decir No.
  • A todos nos gusta que nos alaben.

Una estrategia habitual de Mitnick era la de hacer ver que ya tenía determinada información. Cuando, hablando con otra persona, daba una determinada información de forma incorrecta -como por ejemplo una contraseña- normalmente su interlocutor le corregía, logrando así una gran cantidad de información que difícilmente podría obtener de otra manera.

No importa cuánto esfuerzo pongan las compañías en mejorar sus sistemas informáticos, el ser humano siempre seguirá siendo vulnerable y sujeto a ser engañado o dar información por error. Especialmente el macho ante un escote tremendamente neumático.