|
Hoy en día, no se oye mas que hablar del phishing a todo el mundo, y en todos los medios de comunicación; pero lo grabe no es es eso, sino que hablan de esta técnica como si fuera nueva, recién inventada, cuando en realidad, no es mas que la misma técnica usada desde años por los hackers, eso si, con un nuevo nombre.
Y es que el phishing a no ser que me equivoque es lo mismo que anteriormente se conocía como ingeniería social, solo que enfocada a los bancos.
¿quien no ha recibido alguna vez un email que dice haber sido enviado por el jefe de seguridad de hotmail? requiriendo sus datos de acceso a la cuenta con cualquier excusa, y he puesto el ejemplo mas obvio porque la ingeniería social puede llevarse a cabo de muy diversas maneras.
Cuando hablamos por un chat, escribimos un email, conversamos con alguien por teléfono o por la calle estamos proporcionando información vital para que puedan saber todo lo que quieran sobre nosotros.
¿Y eso porque? diréis, pues muy fácil, analicemos la actualidad en cuanto a una parte de la seguridad se refiere: las contraseñas.
Esta demostrado que entre un 70% y un 85% de las personas usan contraseñas poco seguras, hecho totalmente preocupante en cuanto a seguridad nos referimos.
¿Cuando una contraseña no es segura?
Aunque no hay nada seguro al 100% en esta vida si hay cosas mas seguras que otras; por ejemplo no es lo mismo poner de contraseña el mismo nombre de usuario que una cadena aleatoria alfanumérica con mayusculas y minúsculas y caracteres especiales, porque dificultamos su obtención por métodos de fuerza bruta.
Una contraseña se considera segura cuando son de 128 bits o superiores, están compuestas por caracteres alfanuméricos y símbolos especiales en caso de ser aceptados.
Además queda claro que no deben estar relacionados con nuestra persona, eso de poner el numero de casa, el móvil, aniversario, cumpleaños, nombre del perro, de tu pareja, cogiendo los 2 primeros dígitos del cumpleaños de tus hijos y tu pareja, etc. son demasiado típicas y suelen ser las que primero se prueban.
Tampoco son efectivas contraseñas del tipo: "123456" o "124578" ni añadirle al nombre una serie de números tipo "pepe78520".
¿que tiene todo esto que ver con la ingeniería social y el phishing ?
La respuesta es sencilla, si yo quiero tus datos bancarios lo primero que haré sera hacerme con tu vida, me explicare mejor, contactare contigo, ya sea vía email, messenger o irc, en unos caso haciéndome pasar por una persona de una empresa, o por un servicio que pueda interesarte, en otras por alguien que quiere ser tu amigo consiguiendo sonsacarte datos personales que quizás para ti no sean relevantes pero para mi si.
Muchas veces con esos datos si se tiene una contraseña poco segura puedes obtener la clave que deseas, ya sea de email o de tu banca on-line.
¿Entonces si phishing e ingeniería social es lo mismo porque se llaman distinto?
Esa es la pregunta que mas me hago, y lo peor es que solo encuentro una respuesta: para dar miedo, lo nuevo suele asustar. A la gente normal no le suele preocupar lo mismo un nuevo virus que una variante de uno ya conocido. Al ser humano, según mi opinión, nos asusta lo desconocido. Por eso cuesta tanto usar Linux, o comprar por internet, o probar cosas nuevas. Con la seguridad y los ordenadores nos pasa lo mismo.
| 
Tiras Cómicas
