17 ago 2011

Crecimiento de la Ingeniería Social en las Redes Sociales

La idea de trasladar nuestra realidad al campo virtual es la máxima del momento. Progresivamente vamos adaptando nuestra vida cotidiana a las comodidades que se nos ofrecen y están a nuestro alcance.
Probablemente para aquellos que trabajen constantemente, se les complique el tener una vida social activa. "El tiempo es oro". Vivimos bajo las reglas capitalistas que desencadenan una modificación constante sobre la cultura y la sociedad.

Hipótesis
  1. Las redes sociales son uno de los vectores mas relevantes para el crecimiento de la ingeniería social.
  2. Si se ignoran ciertas premisas de seguridad básicas o se desconocen pautas de privacidad, quedamos expuestos frente a quien no las ignora.
  3.  Dejan expuesta la problemática de una inconsistencia entre la informacion virtual y la realidad.
Proyecto

 La idea principal era demostrar de una forma sencilla y a modo de PoC las hipótesis anteriormente detalladas.
Para esto simplemente se utilizo una cuenta de Facebook, en la cual fueron modificados ciertos parámetros de informacion básica de la persona en cuestión, a fin de comprobar cuantos "amigos" eran atraídos por la farsa.
El parámetro manipulado fue "Fecha de nacimiento" considerando que era la forma mas sencilla de llegar a todo el conjunto de personas conocidas en dicha aplicación, ya que da un aviso automático cuando algún nodo perteneciente a nuestra cuenta cumple anos.

Impacto

Digamos que el primer impacto fue pensar "que pocos amigos que tengo", pero superada la etapa y conociendo la gente que escribió en el muro, lo siguiente fue pensar en el daño irreparable que esta produciendo la comodidad tecnológica a nivel social.

La primer hipótesis queda comprobada por la siguiente razón: de la misma forma que la gente que conozco cae en una simple inconsistencia en los niveles de verdad entre la informacion real y la informacion virtual, por transitividad se induce a que seria mucho más fácil que alguien que no conociéramos fuera manipulado a través de la modificación o la creación de informacion "falsa" , la cual seria imposible de ser constatada por dicha persona.

La segunda hipótesis queda comprobada por la siguiente razón: el publico en general cree en la informacion otorgada en las redes sociales como si no fuese posible la "mentira" por tratarse de un medio de informacion "virtual" lo cual presupone una falacia para los paradigmas informáticos.
También al desconocer las pautas de privacidad y los riesgos que esto trae aparejado, uno comparte su informacion con ciertos "nodos" que apenas conoce.

La tercera hipótesis queda comprobada porque: es posible ingresar una "mentira" a una base de datos. La comprobación de consistencia con la realidad no se hace posible en dichas redes sociales ya que seria una implementación que escapa a los fines prácticos de la misma, aunque al mismo tiempo no escapa a las necesidades básicas o a los supuestos de la integridad en el correcto uso de las mismas.

Propuestas
  1. Sería algo complicado, pero al publico en general que lea esto, recomiendo el uso consciente de las redes sociales, una configuración de privacidad adecuada a los hechos, una aceptación de nodos de confianza.
  2. A la problemática de la inconsistencia con la realidad, propondría a desarrolladores: una implementación "autopoietica" en la cual nosotros no seamos capaces de mentir. Esto podría llevarse a cabo mediante una confirmación de la informacion personal por parte de los nodos que aparecen bajo nuestro conjunto. Si la gran mayoría de quienes nos conocen responden a lo mismo que nosotros, significa que dicha informacion tomada a priori como premisa, cobra un valor de probabilidad cada vez mas alto. Asi como pasa con todo lo existente en la realidad. De esta forma podríamos librarnos de la suplantación de identidad en un porcentaje considerable. La propuesta biométrica de Facebook para "taggear" las fotos también es una buena forma de constatar la identidad del usuario.
Cuanto mas conscientes seamos en el uso de las redes sociales, menos probabilidades de ser victimas vamos a tener.

Gustavo Nicolas Ogawa para Segu-Info

Suscríbete a nuestro Boletín

1 comentario:

  1. Eso depende de la persona y mas en redes sociales
    al menos yo trato de buscar mi centro es eso de la seguridad y ademas ya vi algunos casos de ingenieria social yo podria haber caido"sofisticado"....

    muchas gracias =)

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!