Kevin Mitnick es uno de los crackers/phreakers (equivocamente llamado hacker, no lo es) más conocidos de todos los tiempos, no sólo por sus «hazañas» tales como robarle software a Novell, Motorola, Fujitsu, Sun Microsystems y Nokia, sino por como lo consiguió: ingeniería social. Es decir, no era un experto en informática, sino simplemente utilizó su astucia y en la mayoría de los casos, un teléfono.
Y pues bueno por muy rimbombante que se escuche eso de ingeniería social, el mejor remedio para contrarrestarla es el sentido común; y esto parte de que la ingeniería social, se basa en la premisa de que en todo sistema el usuario es el eslabón más débil, entonces, reforcemos ese eslabón con (mucho) sentido común.
Visualicen lo siguiente:
Un usuario recibe un correo de alguien quien ni conoce, es más, está en inglés, con un vínculo a alguna parte.
El remitente indica Suiza, por que en el dominio lleva CH.
Sin embargo da click en el vínculo, el cual le abre una paǵina, que aunque tiene carátula de One Drive, la barra de direcciones termina en ZA que indica un dominio en Sudáfrica.
Y aun así, ingresa los datos de su cuenta de mail (dirección de mail, password y número de teléfono).
Lo que resulta en una cuenta comprometida en Reino Unido y el reenvío del dichoso correo a todos los contactos de su lista, incluyendo 145 de su mismo dominio, el bloqueo de la cuenta para análisis e investigación y revisión de su equipo, para determinar el origen.
Todo esto se pudo evitar, si borra un correo del cual desconoce su origen, sino sabe inglés, y si asume que no debería recibir correos de Suiza o ingresar en páginas de Sudáfrica, ya sé que me dirán, «pero es que no todos podemos saber eso», déjenme terminar.
Les voy a hablar de otro usuario recibe una llamada de un número desconocido, pero evidente de CDMX:
—»Con el usuario tal por favor»
—Si él habla, ¿que necesitas?
—Mire le hablamos de Visa/Mastercard, para comentarle que tiene un monedero electrónico con 6000 puntos y una tableta samsung y quisiéramos saber si por falta de tiempo o alguna otra razón no ha podido pasar por ellos.
—Pues si tanto les urge, ¿por que no me la mandan a mi casa?
—¡Hay viejo pendejo! Le cuelgan
Visa y mastercard son empresas distintas de entrada, si hubiera regalos pendientes de ese tipo (y reales), aquí les pregunto ¿qué hubieran hecho ustedes?, exacto, no dejarlos pasar; ahora si saben el nombre, ¿por que si les urge entregarlo, no lo envían a mi dirección?.
Este último usuario soy yo.
Entonces neta, y cito a Treviño: Buen sentido o sentido común es esa sabiduría que tienen las personas independientemente de su preparación o conocimientos para enfrentar la vida. Sentido común es ver o evaluar las cosas con profundidad y acierto. Es descartar lo accidental e ir a lo esencial. Es reducir la complejidad de un problema o situación y replantearlo con meridiana claridad. Sabiduría para juzgar y decidir con oportunidad.
No por nada la trillada frase: «El sentido común, es el menos común de los sentidos», si bien, eso no justifica que todos debemos saber de todo(y que el usuario debería saber que los dominios CN son de China y los ZA son de Sudáfrica), por lo menos ayuda a quitarnos las anteojeras y tener más apertura antes de tomar acciones en nuestro día a día. Eso nos ayudaría demasiado en varios aspectos.
