El eslabón más débil

Cuando mis antiguas compañeras de colegio decidieron organizar una reunión (tantos años sin verse hacen olvidar las viejas rencillas) les propuse montar un grupo de Google. Así lo hicimos y llevamos casi dos años con él, conmigo de administradora. En ese tiempo he podido descubrir cuan cándidas son estas mujeres, que, aunque con honrosas excepciones, dan crédito a todo tipo de ofertas y anuncios de soluciones milagrosas, premios inesperados y recompensas sin mayor esfuerzo que el de reenviar un correo a un número determinado de destinatarios. A lo mejor no picarán en el timo de Nigeria, pero sí en bulos como el de Mercadona ofreciendo un vale de 100 euros, o Microsoft un ordenador gratis, o el feng shui diciendo que el mes pasado tenía 5 lunes y por tanto vamos a ser todos más ricos… siempre que reenviemos el correo (dado que el feng shui tiene sus orígenes en la China imperial, no sé yo qué relación tendrá con el correo electrónico, pero en fin… si lo dice la internet)

Claro, estas señoras ya peinan canas y no son ni mucho menos lo que ahora se ha dado en llamar “nativas digitales”, pero hay dos cosas que me parecen aterradoras en todo esto. Por una parte, el pensar que en su mayor parte estas personas tienen hijos, ¿estarán educándolos en la misma credulidad? Por otra, da igual que uno transite por los callejones de la vida o los del ciberespacio, hay ciertas leyes que son universales, como por ejemplo que nadie da los duros a cuatro pesetas (¿o los euros a 20 céntimos?) y esto ellas lo deberían saber.

Sin embargo, lo verdaderamente aterrador es cuando estos ataques de credulidad aparecen en personas de las que, por su formación o profesión, uno esperaba otra cosa. Hace poco leí en el IEEE Spectrum (una revista nada sospechosa de marujeo) una columna escrita por uno de sus articulistas más veteranos, Robert Lucky, en la que confesaba abiertamente haber sido víctima de phishing. Lo sorprendente no es que timos de este tipo, u otros como el timo de Nigeria lleven circulando desde los años noventa, sino que la gente siga picando. Y que lo haga gente de este nivel me deja sin palabras. Que lo hagan los periodistas ya no me sorprende tanto: hace poco leímos un artículo en varios periódicos digitales “serios” que se hacía eco de un estudio supuestamente científico, según el cual mirar un par de tetas durante 10 minutos al día alarga en 5 años la vida de los hombres… De ilusión también se vive, supongo, porque el bulo lleva años circulando. Otros bulos no son tan inocuos, como el que casi le arruina la carrera a Mariah Carey.

Quisiera concluir diciendo que no se puede abdicar del uso de las facultades mentales en ninguna circunstancia. Tampoco cuando algo viene en un correo electrónico, o de internet. Da igual las medidas de protección que pongamos, el eslabón más débil siempre seremos nosotros mismos.

Comments

  1. Estoy 100% de acuerdo con la última frase. Pero desde mi punto de vista es un árticulo quizás demasiado crítico con la profesionalidad de los trabajadores del sector. Nadie es perfecto y sobretodo el estar tan habituado a lidiar con determinados problemas a diario es fácil que algún día caigas en alguno de sus trampas. Yo toco madera y sigo limpio pero no descarto que en un futuro, por prisa, por dejadez, u error, me equivoque.
    Los timos en la red en su mayoría no son más que los mismos que de toda la vida pero desde otra herramienta o prespectiva.

    Un saludo y felicidades por el blog.

  2. Con relación a lo de si educarán a sus hijos en la misma credulidad, por mi experiencia pienso que por ser unas personas que puedan caer ante un ataque de phising o un spam de lo más sencillo, pienso que no tiene que ver que en su vida a diario sean así.
    Yo soy una persona que trabajo en el ámbito de la seguridad informática, lo que me hace que por defecto desconfíe de muchas de las cosas de las que no debería desconfiar. Hace poco me paró por la calle una chica, enseñándome una hoja con firmas, empecé a rellenarlo, la causa me parecía justa la chica era simpática… (ingeniería social 100%), y al final vi que las supuestas personas que habían firmado habían hecho una donación. En ese me moento de iba a echar atrás, pero le di un poco que tenía suelto, hecho por el cual la chica me puso mala cara. A los poco metros después empecé a pensar en cómo la chica había guardado el dinero (en su bolso), en las firmas que había con la misma letra, en la cuantía de las donaciones… Estuve dos días preguntándome y enfadado conmigo mismo por cómo había podido caer en algo tan obvio con lo desconfiado que sé que soy cundo me pongo delante de un ordenador. Pienso que no es cosa de la persona, sino de la forma en la que valora cada uno la peligrosidad de algo en diferentes ámbitos. Posiblemente las amigas a las que haces referencia, ante la situación por la que yo pasé, se lo hubieran olido a la primera de cambio.

Trackbacks

  1. […] This post was mentioned on Twitter by Jesús Pérez Serna, CSIRT-CV. CSIRT-CV said: "En seguridad, el eslabón más débil siempre seremos nosotros mismos" http://bit.ly/gETveF […]