Reconozc�moslo sin complejos: El mayor agujero de seguridad no se encuentra en ning�n producto de Microsoft.
La vulnerabilidad m�s grave est� localizada en el cerebro de la persona que se sienta delante de la pantalla y desplaza el puntero del rat�n con su mano.
Y es que, si lo pensamos con detenimiento, no deja de resultar incre�ble que se sigan produciendo, cada cierto tiempo, epidemias masivas de virus, troyanos y gusanos a trav�s del correo electr�nico. El ILOVEYOU fue todo un bombazo, pero es que antes de �l estuvo Melissa, y PrettyPark, y CIH, y todos esos gusanos escritos en Visual Basic Script.
Todos estos intrusos necesitan que sea el usuario quien abra el fichero adjunto en el mensaje recibido, y es aqu� donde surge el flagrante delito; ojal� existiera alg�n invento de hardware o de software que, como una especie de Pepito Grillo cibern�tico, formulara al o�do del usuario del PC preguntas como "�Conoces a la persona que te env�a ese archivo?", "�Desde cu�ndo tu primo Manolo te escribe e-mails en ingl�s?", "�Tienes la seguridad de que ese fichero realmente contiene una foto de la �ltima vigilante de la playa desnuda?"
El �malware� no necesita idear nuevas y complicadas t�cnicas de infecci�n, ni avanzados mecanismos de ocultaci�n. Simplemente aprovechando esta actitud que estamos criticando y trabajando la llamada "Ingenier�a Social" es posible convencer a cualquier usuario poco avezado para que haga exactamente lo que el intruso quiera; adem�s, no estamos �nicamente ante atentados contra la privacidad o integridad de nuestros datos (virus, gusanos y troyanos), sino tambi�n de una posible reducci�n de la productividad, sobre todo en entornos corporativos. Por ejemplo, todos hemos recibido esas famosas cartas en cadena, que piden ser reenviadas a otras 20 personas.
En definitiva, es el usuario, en �ltimo extremo, quien debe evaluar el alcance y las implicaciones de sus acciones. Es, sencillamente, nuestro trabajo y nuestra responsabilidad.
|
