fbpx

Ojo con las preguntas que responde!

No es por ser paranoico pero, ¿ha caído en cuenta los riesgos de seguridad a los que se expone cada vez que le entrega su informació a un tercero?

Para nadie es un secreto que el recurso más valioso que tenemos es nuestra información. Es gracias a ella que compañías como Google y Facebook están dentro de las más poderosas del mundo. Es gracias a ella que hoy los 3 hombres más ricos del mundo ocupan esas posiciones.

Es por ella que los hackers hacen toda clase de artimañas, crean malware, infectan nuestros dispositivos, nos pescan (phishing), se inventan modelos de “ingeniería social” para engañarnos y buscan por todos los medios robar cuanta base de datos de nuestros datos hay en el planeta.

Pero, ¿por qué? La razón real es una sola: plata.

Todos aquellos que intentan robar la información de la gente quieren plata. Y utilizan esta información para conseguirla. Bien sea consiguiendo tanta que pueden crear un perfil completo con el que puedan hacerse pasar por usted para retirar dinero de su cuenta bancaria, comprar cosas con sus tarjetas de crédito, sacar créditos o hacer otro tipo de transacciones en su nombre o bien sea vendiéndola a alguien que, eventualmente, hará una de esas cosas.

Por eso, cada vez que me alguien me pide información soy super escéptico. Y es la razón por la que decidí escribir esta nota.

Verán, el día de ayer una persona a quien no conozco y a quien no tengo en mis contactos me escribió por WhatsApp. En su mensaje me decía su nombre (que jamás había oido) y la agencia para la cual trabaja. Y me pedía la siguiente información, indicándome que la necesitaba porque estaban “personalizando nuestra base de periodistas VIP para futuros lanzamientos programados”.

Phishing Alert!! Phishing Alert!!

La información era realmente fácil de llenar:

1. Día de Cumpleaños.
2. Soltero ó Casado?
3. ¿Hijos? si tiene , qué edad y qué género
4. Si tiene mascota, tipo, y nombre.
5. Hobbies ( Cocinar, películas, deportes, escribir, contar chistes etc)
6. Proyectos diferentes a su trabajo ( Escribir un libro, montar un centro de adopcion de animales, trabajos sociales con ONGS, construir un barco. etc).
7. Nombre de 7 amigos

Validé con algunos colegas, ellos sí periodistas, y a varios les llegó el mismo mensaje, aunque de parte de otra persona “de la agencia”. Validé con alguien de la agencia quien me dijo que efectivamente la persona sí trabaja allí (Fiu! no es un hacker) y que la información levantada se consigna en un archivo compartido al que tiene acceso “todo el mundo” en la oficina (OMG… nivel de riesgo elevado).

Piense por un momento en cuáles son los mecanismos de validación que ofrecen la mayoría de los bancos. Ahora piense en otros servicios que usa. Su correo, sus redes sociales, etc. Y piense qué necesita para obtener acceso a su cuenta en uno de esos servicios. Prácticamente lo mismo, cierto? En todos hay 3 datos claves (aunque algunos servicios usan más): su usuario (generalmente su correo electrónico), su número de teléfono, una clave (actual o anteriormente usada) y que usted pueda responder algunas preguntas de seguridad.

La mayoría de la gente sigue usando claves poco seguras. Claves que involucran direcciones, fechas importantes y los nombres de sus seres queridos o mascotas. Pero además de eso, cuáles son las preguntas de seguridad más utilizadas por la gente?

  • Su fecha de nacimiento / matrimonio / nacimiento de sus hijos
  • Nombre de su Cónyuge, Hijos o Mascotas
  • Nombres de su mejor amigo/a
  • Dirección actual o pasadas
  • Colegio/Universidad del que se graduó

No me malentienda. Creo que la intención de la agencia de levantar esta información no es mala. Sé que la usan para personalizar los comunicados que nos envían, los eventos a los que nos invitan y el tipo de temas que nos pueden interesar. Pero creo que hacerlo así, desde un WhatsApp, guardado en una hoja de cálculo a la que tiene acceso quien sabe quien y en tal detalle es medio irresponsable.

Y esta no es la única. Intente identificar cuantas bases de datos así (sí, así esté en un excel es una base de datos) tienen información suya. Información que usted ha dado a cambio de algo (así sea estar “en nuestra lista VIP”). Cuantas empresas de seguridad, administraciones de edificio, copropiedades tienen su fecha de nacimiento, la fecha de expedición de su cédula, una imagen de su huella, sus nombres y apellidos, su foto y su fecha de nacimiento porque la han escaneado de su cédula con el pretexto de que por seguridad necesitan esos datos para permitirle el ingreso al edificio.

Piense el perfil que alguien – con el conocimiento, el acceso y el tiempo – puede crear de usted a partir de la información de estas bases de datos y aquella que usted comparte en redes sociales. Y ahora agradezco que no lo han robado más, porque la verdad es pura “chepa” que alguien ya no lo haya hecho con toda esa informacion rodando por ahí.

Deja un comentario