Todos los sistemas tienen un agujero de seguridad imposible de controlar: «el USUARIO».
PEBKAC son las siglas de «Problem exits between keyboard and Chair» (Existe un error entre el teclado y la silla).
«No sé que le pasa a mi ordenador, me funciona muy lento, cada vez que intento buscar algo en Google se me llena el ordenador de ventanas de publicidad y no para de hacerme cosas raras… ¿Tendré algún virus?» Si como yo, te has hecho alguna vez esta pregunta, con un 80% de probabilidades de acertar te puedo decir que el virus más gordo eres tú. Sí, siento ser tan directo, pero somos los mayores responsables de que los elementos de cualquier sistema de seguridad falle. Somos los responsables directos de los archivos que nos descargamos y ejecutamos, los enlaces en los que hacemos clic, las páginas en las que nos registramos y los e-mails que decidimos abrir. Tratar de culpar a nuestro informático o a un «virus maligno» es, en parte, sacudirnos la culpa por encima de nuestras posibilidades.
El Hacker más famoso de la historia (Kevin David Mitnick) confesó en varias conferencias, que sus conocimientos informáticos suponían sólo una parte de sus habilidades como Hacker, la otra parte era lo que el mismo denominó como «Ingeniería Social», que resumiéndose en una frase se podría explicar con la siguiente idea: «Los usuarios son el eslabón débil de cualquier sistema de seguridad».
La ingeniería social se basa en 5 principios básicos:
- A todos nos gusta que nos alaben.
- El ser humano es cotilla por naturaleza.
- Nadie está a favor de una injusticia.
- Casi nadie se lee el manual de instrucciones de la lavadora.
- Si lo he leído en Internet, entonces es verdad.
Demostrémosle a Mitnick que con el Ayto. de Rota se equivoca. Nosotros somos unos usuarios modelos porque nos basta con seguir estas 7 reglas básicas:
- Comprobamos nuestras fuentes antes de compartir algo.
- No abrimos adjuntos en correos electrónicos de desconocidos. ¿Lo conocemos de algo? ¿No? ¡Pues no abrimos el adjunto!
- Descargamos desde páginas oficiales. Basta con mirar la dirección desde la que vamos a realizar la descarga para verificar que se trata de un dominio seguro. Ante la duda, busco otra página o consulto con mis compañeros de informática.
- Pedir que nuestros programas, navegadores y sistemas operativos estén actualizados.
- Pasar el antivirus a los archivos que descarguemos antes de abrirlos o descomprimirlos.
- No dar nuestros datos personales a fuentes desconocidas. Tanto por teléfono como email.
- Y por último, y más importante: nos paramos 2 segundos a pensar y tratar de aplicar el sentido común.
Juntos podemos.