Guillermo Santos Calderón analiza un caso de robo de identidad en Internet que se presentó la semana pasada en Medellín.

El 20 de agosto se presentó un típico caso de ingeniería social que fue narrado por una cadena radial de cubrimiento nacional en una entrevista con una modelo antioqueña. Es importante definir qué es ingeniería social. Según Wikipedia, es "el acto de manipular personas para que realicen actos o para que divulguen información confidencial".

Kevin Mitnick, tal vez el hacker más famoso del mundo, que bajo el patrocinio de la revista de tecnología Enter 2.0 ha dictado dos conferencias en Bogotá, una sobre este tema y otra sobre técnicas para hacer hacking, acuñó este término, pues así fue como él cometió los hechos por los que pagó cinco años en una cárcel norteamericana.

En el caso citado, la modelo paisa llamada Melissa se dejó convencer por chat por una "supuesta" amiga que, con el argumento de que necesitaba su clave para poder enviar un archivo, la convenció para que se la diera. Apenas se la suministró, Melissa entró en sospecha y empezó a hacer preguntas. La delincuente informática, ante tanto cuestionamiento, todo por chat, la tomó del pelo durante el tiempo necesario para cambiar las claves de la modelo en Facebook y en Hotmail, su correo electrónico. Luego la chantajeó diciéndole que si no se ponía frente a la cámara y se desnudaba, no le iba a volver a habilitar sus redes sociales, de las que Facebook formaba parte de su trabajo para hacerse conocer.

Ante su negativa, la delincuente usó el Facebook de Melissa, suplantándola, para reclutar a otras modelos para supuestos eventos de modelajes, para lo que les exigía mostrarse en ropa interior por cámara. Preguntada en la entrevista sobre cómo hacer para no volver a caer, la modelo contestó que era importante llamar a quien estaba pidiendo la clave para confirmar si era quien decía ser y ahí sí: GRAN ERROR (las mayúsculas son mías), porque precisamente el teléfono es uno de los instrumentos más utilizados para que las personas revelen sus claves, el PIN de la cuenta bancaria u otros datos confidenciales.

Lo recomendable es que la clave no debe ser el nombre de un hijo, de la mascota, del equipo de fútbol preferido o algo fácil de adivinar. No hay que olvidar que se trata de ingeniería social. Y debe ser mínimo de ocho caracteres, entre los que debe haber letras, números, mayúsculas y caracteres especiales. Un ejemplo es una como 50Xuh&g1. Claro que es difícil de recordar, pero los riesgos de no tener una clave segura son peores. Nunca se le debe dar a nadie, por más conocido que sea, ni por chat, teléfono o por cualquier otro medio, así la razón que se esgrima para esto sea grande. ¡Nunca!

guisan@eltiempo.com.co