Reconozcámoslo sin complejos: El mayor agujero de seguridad no se encuentra en ningún producto de Microsoft.
La vulnerabilidad más grave está localizada en el cerebro de la persona que se sienta delante de la pantalla y desplaza el puntero del ratón con su mano.
Y es que, si lo pensamos con detenimiento, no deja de resultar increíble que se sigan produciendo, cada cierto tiempo, epidemias masivas de virus, troyanos y gusanos a través del correo electrónico. El ILOVEYOU fue todo un bombazo, pero es que antes de él estuvo Melissa, y PrettyPark, y CIH, y todos esos gusanos escritos en Visual Basic Script.
Todos estos intrusos necesitan que sea el usuario quien abra el fichero adjunto en el mensaje recibido, y es aquí donde surge el flagrante delito; ojalá existiera algún invento de hardware o de software que, como una especie de Pepito Grillo cibernético, formulara al oído del usuario del PC preguntas como "¿Conoces a la persona que te envía ese archivo?", "¿Desde cuándo tu primo Manolo te escribe e-mails en inglés?", "¿Tienes la seguridad de que ese fichero realmente contiene una foto de la última vigilante de la playa desnuda?"
El ‘malware’ no necesita idear nuevas y complicadas técnicas de infección, ni avanzados mecanismos de ocultación. Simplemente aprovechando esta actitud que estamos criticando y trabajando la llamada "Ingeniería Social" es posible convencer a cualquier usuario poco avezado para que haga exactamente lo que el intruso quiera; además, no estamos únicamente ante atentados contra la privacidad o integridad de nuestros datos (virus, gusanos y troyanos), sino también de una posible reducción de la productividad, sobre todo en entornos corporativos. Por ejemplo, todos hemos recibido esas famosas cartas en cadena, que piden ser reenviadas a otras 20 personas.
En definitiva, es el usuario, en último extremo, quien debe evaluar el alcance y las implicaciones de sus acciones. Es, sencillamente, nuestro trabajo y nuestra responsabilidad.
|
