Inicio > General > Ingenieria Social

Ingenieria Social

septiembre 3, 2008 Deja un comentario Ir a los comentarios

Ingenieria social no es una carrera que se lleva en la universidad instituto o alguna entidad académica, es una herramienta muy útil de todo hacker, cracker o alguna persona aspirante a serlo. ¿Por qué?, porque sencillamente depende del grado que se puede analizar a una persona y obtener información de ella. Para quienes desconocen del tema, sabían que a partir de un dato puede llevar a otro, otro y otro… tanto asi que se determina como es una persona, de este modo se hace posible conocer una contraseña, ya sea de su correo, cuenta de juegos, etc. siendo esto muy peligroso para quienes dan importancia a su asuntos virtuales, mi objetivo no es alarmar ni causar pánico, hoy aprenderán a cuidarse de quienes aplican esta ingenieria.

Un poco de historia… recuerdan a Hotmail o Yahoo! al momento de registrarse hace buen tiempo atrás [8-10años] solo solicitaba un mínimo de 6 caracteres para establecer un password y listo, con el tiempo no solo solicitaba que contenga puros números o letras, sino hacer un mix de caracteres alfanumérico, ahora hay un medidor de nivel de seguridad en la contraseña [bajo-medio-alto-optimizado] para revisar el grado de fragilidad o resistencia de ésta.

La ingenieria social se ve apoyada por las Redes Sociales, por ser la principal fuente de información, proporcionando datos de suma importancia, generalmente son gustos, características, preferencias, sentimientos, nombres, números[telefonos, fechas imporantes], música, películas y juegos están vigentes en la mayoría de contraseña, directa o indirectamente; quienes más nos conocen, tienen más probabilidad de atinar en el blanco pero quienes estén más alejado de ellas, tiene menos probabilidades de ser objetos de análisis online, tal y como dice el dicho “el pez por la boca muere”.

Para entender mejor el concepto y de paso aprendemos un poco, tomaremos el siguiente ejemplo: me gusta los caballeros del zodiaco, mi signo es sagitario y mi fecha de nacimiento es el X día de Y mes de Z año, aplicando la ingeniería social a este caso, tendriamos estos datos: el caballero de sagitario es seiya, fecha de cumpleaños: XY, por consiguiente un password inocente sería: seiyaXY, o algo un poco más avanzado: Z53iy4XY, ya que algunas letras son convertidas en números a=4, s = 5, E=3.

Sabiendo esto, los analistas o hackers recurren a los factores mencionandos anteriormente para decifrar mensajes, pero NO siempre estarán dichos factores, ésta es la debilidad. Un ejemplo de aplicación en el caso: a una persona le encanta la comida, ama los diferentes platos nacionales como internacionales, le gusta el deporte, dormir mucho y sobre todo la naturaleza; aplicando ingenieria social, tendriamos a los nombres de platos favoritos como principal sospecha, pero! aqui viene el detalle, tendrá algo que ver la tecnología o naves espaciales con ésta persona? Sencillamente No. Se dan cuenta? Pensar en absolutamente NADA tienga que ver con uno mismo, es el secreto para tener diseñar un nivel superior de contraseñas para sus cuentas, se deben usar símbolos adicionales como * @ para dar más solidez a su seguridad.

Ahora que conocemos con detalle a la ingeniera social, combatirla creando contraseñas seguras es una manera simple para defendernos y a la vez sentirse seguros navegando en la red.

Mayor información: Wikipedia

Autor: ZeroXprt

Categorías:General
  1. Carlos E. Rojas Taira
    septiembre 3, 2008 a las 11:25 pm | #1
    Responder | Cita

    Excelente POst, Muy bien explicado, posee conceptos de investigacion y buena finalidad … Exhortar a mayor seguridad en las Password, jejeje ia ahora vemos clave usando %$& , letras mayusc y minusc, numeros … y Bueno para concluir sabemos que este post esta redactado, al menos para mi, por uno de los mejores miembros del FBI CybernetiKo ! . Excelente Post Fredy. Usen Software Privativo, usen Microsoft !! jajaja =)

  2. NekoPau
    septiembre 3, 2008 a las 11:52 pm | #2
    Responder | Cita

    owo………………interesante
    complicado en mi lenguaje
    tecnicamente, perfectamente comprensible

    -w- conclusion:

    owoUU caballeros del zodiaco aplicados a las passwords?
    GENIAL! XD

  3. PercyReyes
    septiembre 4, 2008 a las 12:46 am | #3
    Responder | Cita

    Te felicito, vas por buen camino, te saluda tu amigo PercyReyes,

  4. CETO
    septiembre 5, 2008 a las 3:41 pm | #4
    Responder | Cita

    Me gusto el artículo, aunque la ingenieria social y el estudio del comportamiento de las personas es mucho mas complejo, que el solo echo de conocer sus gustos y estadisticas mas relevantes como fechas de cumpleaños, etc.

  5. ZeroXprt
    septiembre 5, 2008 a las 3:48 pm | #5
    Responder | Cita

    Es cierto, la ingenieria social es mucho más complejo, en este articulo resalto detalles que siempre hay en toda contraseña y como dije al inicio, “hoy aprenderán a cuidarse de quienes aplican esta ingenieria”.
    Saludos y gracias por su lectura.

  6. DragoN
    septiembre 6, 2008 a las 2:05 pm | #6
    Responder | Cita

    Muy buen post, si pues esto funciona con personas que recien se estan iniciando en relacionarse con la computadora; por ejemplo tienes un tio que apenas sabe abrir su msn, lo mas seguro es que su contraseña sea el nombre de su hijo y/o su esposa, y/o la fecha de su aniversario o cumpleaños; ya que es lo que mas facil de acordarse.

    Mi primera contraseña fue mi nombre jajajaj xD

    Mi solucion es: Como me dirian algunos si escucharan mi contraseña
    “palabras tontas”, ejemplo voy a cambiar mi contraseña, acabo de almorzar, uhmm que contraseña pongo; “Cuchara[007]” estamos usando una palabra que por mas q la digas no sera una posibilidad de contraseña;

    uhmm estoy apunto de cambiar mi contraseña mi monitor tiene un pequeño codigo es P42, y de contraseña me puedo poner “ContraseñaP42″, uso mayusculas, numeros, y cosas sin sentido.

    Hay millones de combinaciones que se pueden realizar pensando cosas tontas jajajaja facil de acordarse y tambien de dificil de imaginarselas.

    Ups ya les acabo de decir como pueden hayar mi contraseña :D :D:D

  7. Tana
    septiembre 8, 2008 a las 11:53 pm | #7
    Responder | Cita

    me gusto el post…. xD muy facil de entender *-*

  8. Vlad
    julio 23, 2011 a las 9:40 pm | #8
    Responder | Cita

    Ese es uno de los conceptos de Ingeniería social, derivado del concepto político, que a su vez es el verdadero tergiversado. Lo que hace realmente a la ingeniería social es el entendimiento y manipulación de los factores que alteran el comportamiento social humano. Esto más tarde se tradujo en política como “Manipular a la gente para llegar a un comportamiento determinado”, y de ahí no es difícil imaginar como llegó a tu definición. Jaque Fresco es un ingeniero social mundialmente reconocido y muy muy muy interesante de escuchar hablar. Busquense videos de ese tipo en youtube, que es el hombre más sabio vivo.

    • ZeroXprt
      julio 25, 2011 a las 2:08 pm | #9
      Responder | Cita

      gracias por el dato! no sabía que era derivación de lo que mencionas, saludos!

  1. noviembre 14, 2008 a las 12:10 am | #1
    Prevenir robo de cuentas de correo « Rushero Z

Deja un comentario

Fill in your details below or click an icon to log in:

Gravatar
Logo de WordPress.com

You are commenting using your WordPress.com account. Log Out / Cambiar )

Twitter picture

You are commenting using your Twitter account. Log Out / Cambiar )

Facebook photo

You are commenting using your Facebook account. Log Out / Cambiar )

Cancelar

Connecting to %s

Seguir

Get every new post delivered to your Inbox.