Item Descripción Valor

Ingeniería Social

El primer paso para hackear un sistema, es el llamado “Ingeniería Social”. Este puede ser aplicado de muchas maneras, pero consiste básicamente en aprovecharse del mayor punto débil de un sistema: las personas.

Uno debe intentar colarse en la empresa y coger un post-­‐it con un usuario y contraseña de un cajón de una mesa, o aprovechar que se han dejado algún ordenador encendido, o incluso colarse directamente en el cuarto de servidores y ver si alguien se lo ha dejado sin la sesión de usuario cerrada.

Recuerda, hay que empezar siempre por lo más simple: disfrazarse de limpiador y acceder a todo el sistema es más fácil que tirarte días escaneando la red en busca de los datos para poder conectarse. Una empresa, debe tener varios sistemas de seguridad para evitar esto, a saber:

  • Guardias de Seguridad.
  • Acceso con tarjetas de seguridad a zonas sensibles.
  • Autocierre de sesión tras 5 minutos de ausencia del operador.
  • Cerraduras especiales con escáneres de huellas dactilares, retina, y/o voz, e incluso de comprobación de calor corporal para evitar que se usen miembros amputados.
  • Frecuentes cambios de contraseñas, con seguimiento para que no se dejen apuntadas en cualquier sitio.