El robo de la contraseña

Cada día se oyen más casos de cuentas de correo robadas, contraseñas
descifradas, … La ingeniería social consiste en engañar a otras
personas para obtener datos personales como una contraseña. En este
post, vamos a aprender las técnicas que se utilizan para ello y cómo
evitarlas.

En la mayoría de los sistemas informáticos que utilizamos podemos estar
relativamente seguros a la hora de creer que nuestras contraseñas y
datos personales están a buen recaudo. Sabemos que se utilizan métodos
de protección basados en la criptografía para mantenerlos a salvo pero…
¿nosotros mismos los protegemos de igual modo?

Situación 1
Te llega un mail de tu banco en el que te dice que están haciendo
unas gestiones de algún tipo y necesitan tu contraseña, tu pin y tu
firma electrónica.

Como vemos que el mail tiene el logotipo del banco, los colores del
banco y todo igual a la web de nuestro banco, nos lo creemos y se lo
envíamos. Supongo que ahora estarás pensando que tú nunca lo harías,
pues debes saber que según pruebas y encuestas de este tipo la mayoría
de la gente responde indicando sus datos.

Situación 2
Estás hablando con tu nuevo amigo que has conocido en Facebook o
Tuenti. Al rato te acaba preguntando si tenías animales de pequeño y
cómo se llamaban.

Lógicamente, con toda la buena voluntad del mundo, le dices que sí, que
tenías un perrito y se llamaba Tom. El día siguiente intentas entrar a
tu correo electrónico y ves que tu contraseña ya no funciona. Al rato
recapacitas y te das cuenta que tu pregunta secreta era “Nombre de mi
primer animal de compañía”.

La situación 2 recibe el nombre de “phising”, así llamada por ser
homófona con “fishing” (“pescando”) dado que el método utilizado es
lanzar muchos anzuelos y esperar que alguien pique.

Como conclusión, una contraseña es como la llave de tu casa, nunca
la dejes a nadie. Acostumbra a confirmar todos los correos que te
lleguen, sobre todo si tienen archivos adjuntos que podrían ser virus.
Y finalmente, mucho cuidado con las preguntas secretas, un buen método
es que la respuesta no tenga nada que ver con la pregunta… eso sí… ¡que
no se te olvide la respuesta!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s