La información sensible de una persona es toda aquella que, siendo revelada, puede ser utilizada por una persona malintencionada para cometer algun tipo de delito.
La fecha de nacimiento, el teléfono de la casa, el número del celular, la dirección de correo electrónico, el número de la cuenta bancaria, el colegio al que asistimos o nuestro lugar de trabajo son informasión sensible, aunque no toda es sensible por igual. Es importante entonces poder ponderar la sensibilidad de nuestra información personal, y aunque alguna pueda ser obviamente sensible (ej. la clave del cajero automático), otra puede no ser tan obvia pero igual de útil a la vista de un delincuente.
Ingeniería social es un témino utilizado en seguridad informática para definir un conjunto de técnicas tendientes a la obtención de información sensible de un usuario a traves de habilidades sociales. Llamaremos "atacante" a aquella persona que utilizará la ingeniería social para hacerse de nuestros datos sensibles.
El "atacante" utilizará datos personals que recabará de distintas fuentes para poder establecer una relación de confianza y credibilidad con nosotros y asi poder obtener mas información sensible.
Es importante entonces que seamos concientes de que información personal puede ser accedida facilmente (ej. nuestro teléfono y dirección si aparecemos publicados en la guía telefónica). No hay tecnología que puede protegernos ante este tipo de "ataques", solo nos queda utilizar el sentido común y tomar conciencia de los alcances de divulgar cierta información.
Los chicos y adolescentes, por su ingenuidad y falta de experiencia, son blancos comunes y relativamente fáciles para que los "atacantes" utilicen estas técnicas. Ellos habitualmente publican información que puede ser utilizada para estos fines. La mayoría de las veces por desconocimiento de las consecuencias o por desconocimiento de las herramientas que utilizan para publicar información.
Acompañarlos en el proceso de aprendizaje y toma de conciencia es el mejor camino para prevenir estas situaciones.
En algunas publicaciones posteriores vamos ver algunas de las formas en que los "atacantes" recolectan información y como podemos protegernos ante estas situaciones.
Hasta la próxima.
No hay comentarios.:
Publicar un comentario