Ingeniería social

La ingeniería social, según wikipedia, es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es decir, consiste en conocer a un usuario, hablar con él, rebuscar en su basura, para obtener sus contraseñas.

De hecho, la mayor parte de las contraseñas (o PIN de la tarjeta) que utiliza la gente son el nombre de un familiar, una fecha, el número de teléfono o de DNI o mezclas de éstos o similares. Conociendo un poco a la persona, se pueden adivinar alguna sin mucho esfuerzo.

Hoy me ha pasado algo así. Un alumno ha acertado la contraseña que había puesto en la cuenta de juegos de los ordenadore del instituto, después de probar unas cuantas. La verdad es que era muy fácil, y sólo había que pensar un poco. No me voy a poner a inventarme contraseñas extrañas para cada cosa. Ya tengo bastantes con las personales, como para hacer lo mismo en el trabajo.

En realidad, la persona suele ser el eslabón más débil en la seguridad de un sistema informático. Eso es lo que dicen los expertos en el tema. En 2003, hicieron una encuesta en una feria de seguridad informática, y un 90% de los entrevistados daba la contraseña de su ordenador a cambio de un boli. O un 75% lo hacía cuando se le realizaba una batería de preguntas muy seguida (entre ellas, la de la contraseña).

Lo último que se han inventado ha sido dejar memorias USB abandonadas con un virus que se activa cuando las ponen en el ordenador y ven su contenido. Ahora ya no hace falta ni conocer al usuario para sacarle la información. Lo que hay que mejorar ya no es tanto la seguridad de los programas del ordenador, sino los conocimientos informáticos de las personas.

Hay una frase que dice que en la mayor parte de los problemas con el ordenador, el error está entre la silla y el teclado. Es el usuario.