¿A cuántas personas conocemos que nos han dicho que le “hackearon” su cuenta de correo? ¿O que alguien hizo “operaciones fraudulentas” con su cuenta de usuario en una empresa? ¿O que sencillamente alguien “se metió” en su Banco Virtual y le “limpió” la cuenta? ¿A cuántas personas no le han “clonado” su tarjeta de crédito o de débito? ¿A cuántas personas le han aplicado el “paquete chileno”?
Pues esas personas han sido víctimas de la llamada “Ingeniería Social”.
Alvin Toffler (en sus obras “La Tercera Ola” o “The Third Wave” y “Cambio de Poder” o “Powershift”, publicadas en 1980 y 1990 respectivamente) habla de las “Olas” o “Eras” de la humanidad, comenzando por la 1ra Ola, donde el poder descansa en quien tiene la fuerza (o grandes ejércitos). Con el advenimiento de la Revolución Industrial llega la 2da Ola, donde quien tiene dinero tiene el poder. En los tiempos modernos, en la llamada 3ra Ola, se dice que quien posee la información tiene el poder.
Y esto último se corrobora al ver que muchas de las personas influyentes actualmente, son personas ligadas a los medios de comunicación, donde precisamente la materia prima con la que trabajan en la información. Podemos citar por ejemplo a Bill Gates (EEUU), Carlos Slim (México), Ted Turner (EEUU), Silvio Berlusconi (Italia), entre otros.
¿Y qué tiene que ver eso con la Ingeniería Social? ¿Qué es Ingeniería Social?
Se puede hacer una recopilación de varias definiciones que ayudará a dar una idea más amplia acerca de la “Ingeniería Social”:
- Técnica especializada o empírica del uso de acciones estudiadas o habilidosas que permiten manipular a las personas para que voluntariamente realicen actos que normalmente no harían.[1]
- Es el conjunto de conocimientos y habilidades que se requieren para manipular a las personas de tal forma que lleven a cabo una acción que normalmente no harían.[2]
- Todo artilugio, tretas y técnicas más elaboradas a través del engaño de las personas en revelar contraseñas u otra información, más que la obtención de dicha información a través de las debilidades propias de una implementación y mantenimiento de un sistema.[3]
- Es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos.[4]
- Son técnicas basadas en engaños que se emplean para dirigir la conducta de una persona u obtener información sensible.[5]
- Es una disciplina que consiste, ni más ni menos en sacar información a otra persona sin que ésta sé de cuenta de que está revelando «información sensible».[6]
Haciendo un análisis, se puede apreciar, entre las definiciones presentadas hay una serie de elementos comunes, que se pueden identificar:
- La presencia de un “Ingeniero Social” o de la persona que busca la información
- La presencia de una persona incauta o inocente, que ofrece la información
- Herramientas, instrumentos y técnicas para encontrar la información
- Un objetivo definido que se pretende alcanzar (ya sea obtener lucro o perjudicar y causar daño)
Entonces, se puede decir que simplemente la Ingeniería Social implica el valerse de cualquier medio para obtener información acerca de una o varias personas, con el fin de alcanzar un beneficio o de causar algún daño. No se asocia sólo a las acciones ejecutadas en línea (o en la red), y se aprovecha de la credulidad de las personas. Luis Castellanos
Ingenieria Social 