Internet finalmente, y en muchos sentidos, se ha convertido en una parte integral de nuestra vida cotidiana. A pesar de lo familiarizados que estamos con ella, todavía tenemos que entender cuál es la mejor manera de navegar por este vasto territorio digital en forma segura. Todos enfrentamos desafíos al intentar comprender cómo debemos protegernos a nosotros mismos, a nuestra familia, a nuestros espacios de trabajo y, cada vez más, a toda nuestra información confidencial contra ataques a través de Internet.
Antes de empezar a poner en práctica herramientas de seguridad en Internet, debemos conocer la terminología. La terminología de seguridad es sin lugar a dudas intimidante. El vocabulario utilizado en seguridad de Internet es casi tan amplio y denso como el que se usa en el campo de la medicina o de las fuerzas militares. De hecho, muchos términos de seguridad de Internet provienen de la terminología médica o militar, y, al igual que ellas, requieren más que una definición de un renglón y suelen ir acompañados de ejemplos.
Esta publicación es la primera de una serie en la que intentaré explicar términos de seguridad comunes que generan confusión. Espero que esta publicación y las próximas les ayuden a navegar el pequeño y sinuoso laberinto que constituyen los pasajes de seguridad de Internet, y sus aportes definitivamente serán fuente de inspiración para futuras publicaciones.
¿Qué es la ingeniería social?
La ingeniería social es un intento por influir en un individuo o persuadirlo para que adopte una acción.
En algunos casos, la ingeniería social tiene propósitos beneficiosos; por ejemplo, una compañía puede distribuir un boletín informativo de cuidado de la salud con información destinada a influir en las personas para que se vacunen contra la gripe. Sin embargo, la ingeniería social es utilizada comúnmente por delincuentes para que el receptor de un correo electrónico, un mensaje de texto o una llamada telefónica brinde información (por ejemplo, usuario y contraseña de banca electrónica, o datos de identificación personal, como el número del seguro social o del pasaporte) o adopte una acción que beneficiará al delincuente, no al individuo contactado.
La ingeniería social criminal suele tener un componente emocional para que el individuo actúe rápido, por ejemplo, una notificación por correo electrónico que le informa al usuario que su tarjeta de crédito fue suspendida debido a actividad sospechosa, o una notificación de que el destinatario ganó la lotería o algún otro premio. Este es el "señuelo". El delincuente espera que usted haga lo indicado en el mensaje que recibió, por ejemplo, seguir un enlace incluido en el texto o el correo electrónico, o llamar a un número telefónico. El enlace es el "anzuelo": un enlace de un correo electrónico o mensaje de texto de phishing suele llevar a un sitio fraudulento que imita la página de inicio de sesión de su banco, donde el delincuente espera que usted brinde datos de acceso a la cuenta o información personal que él o ella pueda usar o, quizás, vender. Un número telefónico puede ser igual de peligroso: la persona a la que usted llama puede ser muy hábil para obtener información personal de usted.
Los delincuentes más habilidosos hacen imitaciones muy convincentes de correspondencia legítima y bien intencionada. Para entender mejor cómo protegerse de la ingeniería social, visite sitios como stopthinkconnect.org o apwg.org.