La ingeniería social busca propiciar un cambio de comportamiento.
La ingeniería social es un conjunto de prácticas y técnicas que permiten manipular y engañar a las personas. Estos procedimientos son llevados a cabo por delincuentes para conseguir datos confidenciales de las personas o lograr que realicen una acción que no deseaban hacer.
La noción de ingeniería refiere a los conocimientos que permiten crear y usar recursos que sirven para el desarrollo de una actividad o para la explotación de los recursos naturales. Social, en tanto, es aquello vinculado a la sociedad: un grupo de individuos o comunidades que viven de acuerdo a reglas en común.
El concepto de ingeniería social, en definitiva, hace mención a las acciones que, a través de mentiras y tretas, propician que un individuo haga algo que lo perjudica. De este forma aquel que realizó el ardid obtiene algún tipo de beneficio.
Temas
ResumenCaracterísticas de la ingeniería social
La ingeniería social implica un accionar ilegítimo para perpetrar un engaño. Se trata de un mecanismo que apunta a la estafa, actuando directamente sobre la víctima y no recurriendo a fallas de seguridad o vulnerabilidades de los sistemas.
En su modalidad más habitual, la ingeniería social consiste en el uso del teléfono, el correo electrónico o las redes sociales para lograr el fraude. El delincuente, en este contexto, finge ser alguien en quien la víctima puede o debe confiar: un profesional de un servicio técnico, un empleado bancario, un policía, etc. Incluso puede hacerse pasar por un amigo o un familiar del sujeto.
De este modo, quien cae en el ardid termina suministrando información personal. Otra posibilidad es que ingrese a un determinado enlace (link) que lo lleva a un sitio web malicioso o que lo hace descargar un malware.
Suele indicarse que la ingeniería social se basa en la respuesta predecible de los individuos frente a determinadas situaciones. Por ejemplo: si un sujeto cree que está en contacto con un agente de la entidad bancaria de la cual es cliente, le brindará datos sensibles sobre su cuenta. Esa suplantación de identidad que realiza el estafador resulta, muchas veces, más efectiva para los delincuentes que la búsqueda de fallos de seguridad en un sistema.
El elemento humano, por lo tanto, es la clave de la ingeniería social. Todo su entramado consiste en forzar el desarrollo de una acción sin que la víctima sepa sus consecuencias reales, apelando a la manipulación psicológica.
Las campañas de concientización son necesarias para reducir los delitos que se cometen a través de la ingeniería social.
Sus principios
Las técnicas de ingeniería social se sustentan en varios principios reconocidos por los analistas. Uno de ellos es la reciprocidad: las personas tienden a tratar al otro del mismo modo en que son tratadas. A su vez, si reciben algo (o creen recibir algo), la reacción natural es ofrecer algo como contraprestación.
La confianza es otro de los principios que aprovecha la ingeniería social. Si el interlocutor genera empatía o se muestra afín a los valores del sujeto, éste suele confiar en él. Otro de los preceptos que aprovechan los delincuentes es el respeto por la autoridad: el ser humano tiene tendencia a acatar las indicaciones de jefes, superiores jerárquicos o dirigentes.
La consistencia también forma parte de los pilares de la ingeniería social. Cuando alguien se compromete a hacer un acción, generalmente la lleva a cabo aunque le parezca extraña.
La urgencia, por otra parte, incita a actuar sin reflexionar. Asimismo puede agregarse como parte de la lógica que pone en funcionamiento la ingeniería social la búsqueda de aceptación social: la presión o el sesgo grupal incita a la acción.
La estrategia política puede recurrir a la ingeniería social.
Tipos de ingeniería social
Es posible diferenciar entre distintos tipos de ingeniería social según las características de los ataques. El phishing implica la puesta en marcha de una simulación para que la persona afectada proporcione datos personales o haga clic en un enlace. Un método habitual de phishing se basa en el envío masivo de emails haciéndose pasar por un organismo del Estado o una cierta compañía.
Cuando el phishing se ejecuta a través de una llamada telefónica, se habla de vishing (voz phishing). Si se recurre a un mensaje de tipo SMS, se trata de un caso de smishing (SMS phishing).
El baiting, en tanto, es una modalidad de ingeniería social que depende de un «anzuelo». Antes de la masificación de Internet, solía hacerse a través de discos compactos (CD) con software malicioso que se dejaban en distintos lugares a la espera que las personas, por curiosidad, los introdujeran en computadoras. Actualmente el método se concreta con pendrives o a través de enlaces en la Web.
Otro tipo de ingeniería social es el ataque de pretexto o pretexting. El impostor crea una situación falsa para que la víctima le proporcione información sensible que luego será usada para concretar un delito.
Hay que resaltar que la ingeniería social incluye procedimientos más arcaicos como espiar sobre el hombro (shoulder surfing) o revolver la basura (dumpster diving). La finalidad siempre es la misma: acceder a datos sensibles.
La importancia de la prevención
Como ya vimos, la ingeniería social apela a técnicas psicológicas para cumplir sus fines. Por eso resulta complicado evitar caer en las trampas.
Es importante impulsar la educación en ciberseguridad para que la gente tome conciencia de los riesgos. Para garantizar la seguridad de la información, asimismo, se requieren herramientas que reduzcan las posibilidades técnicas de que materialicen los delitos, como cortafuegos (firewalls) y antivirus.
En cuanto a la conducta a adoptar, los expertos advierten que no se debe suministrar información personal a extraños por email, teléfono ni redes sociales. Además hay que limitar la exposición de la vida privada en las redes sociales y no confiar en contactos de remitentes desconocidos.
Por otra parte, emplear contraseñas seguras, apelar a la autenticación en dos pasos y revisar que los sitios web posibiliten la navegación segura son otras medidas esenciales.
Ingeniería social en la política
En ciencias políticas, la idea de ingeniería social alude a la intención de influir en los vínculos, las acciones y las actitudes de los ciudadanos. En este marco, el uso de la propaganda para controlar a la opinión pública forma parte de esta metodología.
En un sentido amplio, la ingeniería social abarca todas aquellas medidas que buscan modificar los comportamientos de los miembros de una comunidad. Así, las leyes -que establecen distintas prohibiciones- forman parte de una ingeniería social. El uso más habitual de la noción, sin embargo, es negativo y se relaciona con las técnicas que despliegan los gobernantes y los políticos para distorsionar la percepción de la realidad e influir en la población mediante campañas de desinformación, manipulación mediática y otros instrumentos.
Publicado por 
