Podría pensarse que para ser un excelente hacker (o cracker) lo que se necesita son habilidades excepcionales de programación. Aunque lo anterior sí es parte de las prácticas de fraude y robo de identidad en la Red, no es lo único. También hay que saber engañar al público.
La ingeniería social está definida como el arte de manipular a otra persona para que revele información confidencial, útil para tener acceso a cuentas privadas. Kevin Mitnick es un reoconocido consultor de seguridad en la Red, y en décadas anteriores fue uno de los mejores hackers. Menciona que la forma más fácil de tener acceso a información confidencial es por medio de la ingeniería social.“Muchas organizaciones dependen de contraseñas estáticas; el problema es que nunca sabes cuándo una persona con intenciones negativas puede tener tu clave. Los departamentos de TI se basan en información no pública para identificación personal, como, tu fecha de nacimiento, el apellido de tus padres o número de seguro social. Esto se consigue con facilidad en Internet o mediante engaños”, asegura Mitnick.
Sobre cómo funcionan estas prácticas, Mitnick menciona: “una de las formas de identificación de usuario, que utilizan los agentes de soporte técnico, son los últimos cuatros dígitos de las tarjetas de crédito que se utilizan para pagar dicha cuenta. El hacker llama y te dice que es un agente de soporte técnico de tu compañía de Internet y te pide los últimos cuatro dígitos de tu tarjeta, ya que, según, el cargo automático por el servicio no se pudo hacer. La gente no quiere quedarse sin conexión a la Red y revela con facilidad esta información. Luego, el hacker se hace pasar por ti, llama al centro de soporte técnico y cambia la contraseña”.
Las empresas pueden mejorar sus esfuerzos para tener un sistema de seguridad más eficiente. Mitnick agrega que “lo que las empresas necesitan son sistemas de seguridad más especializados y capacitación a las personas encargadas de la identificación de usuarios. Por desgracia, la mejor forma para hacer esto es en persona. No obstante, puede hacerse una combinación de varios factores para lograr autentificaciones más sólidas y confiables: huellas digitales, información personal, datos únicos del usuario, etcétera”. En resumen, la biometría podría ser una mejor solución. Esta rama es la que diseña lectores de huellas digitales o de los ojos. De no contar con dicho equipo, la recomendación es tener conciencia de la ingeniería social y cómo evitar ser una víctima. —AS
Escuchando: Nothing compares to u
