Pedro S.A.     Fecha  5/11/2009 13:03 
Host: No mostrado/ Not shown    IP: No mostrado/ Not shown    Sistema: Windows XP


Volver al foro Responder INGENIERÍA SOCIAL en la RED, por si interesa   Admin: Borrar mensaje
 
Mensaje
Publicidad
Detrás de todo equipo informático, hay siempre una persona que lo maneja y no hay sistema informático que no dependa de algún dato introducido por un operador humano. En este binomio hombre-máquina, el hombre es indudablemente el eslabón más débil.
La INGENIERÍA SOCIAL es probablemente uno de los métodos más eficaces para obtener datos confidenciales para violar nuestros sistemas informáticos (tanto del trabajo, como casa).

Consiste sencillamente en la utilización de todo tipo de trucos, tretas, triquiñuelas y técnicas elaboradas a través del engaño de las personas para dirigir la conducta de una persona y conseguir información sobre nuestras contraseñas, nº de DNI, nombres y apellidos, datos familiares e incluso nuestras tarjetas de crédito.

Al contrario que otras técnicas de hackeo, esta herramienta está a disposición de todo ser humano y solamente depende de la voluntad y la habilidad de su uso por parte del "atacante" para conseguir mayores o menores resultados. Simples e inocentes preguntas, llamadas telefónicas, cartas, mensajes de correo electrónico o introducción de datos aparentemente inofensivos en formularios pueden hacer que desvelemos datos privados que, si luego son introducidos como contraseñas o como preguntas de recuperación de las contraseñas, pueden poner en un evidente peligro la seguridad de nuestros sistemas.

Para la creación de contraseñas, algunos consejos prácticos:

A la hora de CREAR CONTRASEÑAS FUERTES y a la hora de crear las preguntas de recuperación de contraseñas, NO emplear NUNCA en claro palabras o datos relativos a:

1) Nombres propios de familiares (hijos, cónyuge, padres, abuelos, etc.) amigos, mascotas u otros por los cuales se nos pueda asociar fácilmente.

2) Fechas significativas para nosotros de fácil conocimiento público: boda, divorcio, nacimiento (nuestro o de familiares), ingreso en la mili, etc.

3) Aficiones conocidas: equipo de fútbol favorito, deportes, etc.

4) Lugares relacionados con nosotros de público conocimiento: lugar de nacimiento, pueblo habitual de veraneo, dirección en la que vivimos, etc.

5) Datos de nuestros vehículos: matrícula, color, marca, modelo, etc.

6) Datos biográficos conocidos: colegio, instituto o universidad donde estudiamos, carrera cursada, nombres de antiguas novias, etc.

En general, evitar todo tipo de datos que, de una manera u otra (normalmente una simple conversación o consultando archivos públicos), puedan ser fáciles de averiguar, ya que todos estos datos serán los que primero utilicen los intrusos para intentar averiguar nuestras contraseñas.
                                                                                                                                                                                                                                                                                                                               
 

Respuestas (2)
 


Publicidad relacionada
Volver Respondel a este mensaji
 
Nombri o Nik
E-Mail
Cambial asuntu
Web
Enlaci a una
imagin

Mensaji