Hace un buen tiempo, casi al principio de los primeros hacking y esas cosas, se hablaba mucho de ingeniería social, incluso se le llego a catalogar como una forma de hackeo. Mi concepto muy particular, es que la ingeniería social no es mas que conseguir cosas por las buenas, es decir, no es imprescindible tener una computadora, ni un modem, ni ninguno de estos artefactos para averiguar la contraseña de una PC, o el password de una cuenta de correo. No es menos cierto que por esta vía no todo se puede obtener, pero tampoco queramos tapar el sol con un dedo, todos no sabemos hackear.
Es muchos mas fácil entrar a una sala de chat y conversar con alguien haciéndose pasar por otra persona, que buscar un programa en la web, y sin saber utilizarlo, empezar a apretar botones, para ver que es lo que hace cada uno, porque para mayor desventura, la mayoría de los buenos programas de hackeo carecen de ayuda.
Cuantas veces sin saberlo las personas nos han dicho sus contraseñas, sus nombres de usuarios, cuantas veces no hemos salido con una muchacha y la oímos repetir 100 veces “que linda es mi perrita, yo la amo”. Y en ocasiones hemos querido entrar a su maquina utilizando 20 programas, cuando la solución esta frente a nuestras narices “El nombre de la perra”.
Hay muchos tutoriales y textos que hablan sobre la ingeniería social, que debes decir, como debes actuar, que si debes escribir lento en los chat, que si debes aparentar que no sabes, pero la realidad es que la ingeniería social va mas allá. Además, por lo menos yo, los textos que he leído tienen algún tiempo ya, nadie va a caer (pienso yo), a estas alturas en el viejo truco de:
“Soy una muchacha joven que no sabe nada de computación, me podrías sugerir una contraseña para mi maquina.”
Y quien finge ser las mas desamparada de las personas espera del otro lado del teclado a que le escribamos un nombre que muy bien pudiera ser nuestro nombre de usuario.
La ingeniería social esta hoy un poco descontinuada, son pocas las personas que la usan por su poca efectividad. Pero quisiera llamar la atención sobre una cosa: La seguridad. Como la mayoría de ustedes sabrán mi cuenta es de Infomed, y por suerte o por desgracia, es una de las cuentas de correo que a mi entender es mas vulnerable a los fraudes, basta con conocer la dirección de correo de alguien para tener su nombre de usuario, que es el mismo que pondríamos en el cuadro de dialogo del correo. Y con un poco de conocimiento y suerte, se puede entrar en su correo poniendo como contraseña el nombre de……. de su perrita (ja ja ja).
No quisiera ser el típico aguafiestas, que les dice como escribir las cosas, que nombres poner, ni los voy a obligar a que se lean 20 páginas de información en ingles para al final decirles que en sus contraseñas pongan números combinados con letras, o que pongan el nombre de la marca de su TV, o cosas por el estilo. Cada cual hace con su cuenta de correo lo que sea, lo que mejor le plazca, pero este artículo no esta escrito por gusto, minutos antes mientras jugaba con Infomed, entre a una cuenta de correo, realmente ni leí lo que había, lo hice por puro cachareo, pero quizás a muchos de ustedes les lean diariamente el correo, por puro chisme, y eso si que esta mal.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario