9 772469 138006
317 AR: $92
Sumario #317
20
317 AR: $92
NOTA DE TAPA N
Android O
ONLINE + SOFT 04 Windows 9 772469 138006
Windows To Go, y una selección de software del mes curado por nuestra nueva colaboradora estrella: Mar Garrote Cortínez.
48 Redes sociales Cómo aprovechar los podcasts para generar contenido de valor y altísimo impacto.
SOLUCIONES 08 USERS Responde
En este informe revisaremos las características más resonantes como solo en Users sabemos hacerlo.
SUPLEMENTO POWER LABORATORIO 52 Asus Rog Spatha
La sección con los más raros de los problemas y las más efectivas de las soluciones para la PC
Un mouse gamer muy preciso y sumamente configurable con infinidad de botones.
12 Trucos USERS
53 HyperX Alloy
Consejos geeks para impresionar amigos.
Evaluamos otro gadget de HyperX, el perfil gamer que a Kingston tan bien le sienta.
16 Superplanilla Trucos y secretos de Excel.
28 Trucos para Android Complemento ideal para nuestra nota de tapa: todos los secretos de las versiones actuales de Android, como para llegar a la próxima actualización en condiciones óptimas.
JUEGO DEL MES 54 Steel Division: Normandy ´44 Estrategia y dramatismo en un título de lujo ambientado en la segunda guerra mundial.
NOTA DESTACADA 56 Hardware Stressing parte 2
MOBILE 34 Google Docs vs. Office Online Los gigantes de la ofimática en la nube enfrentados en un informe imperdible.
48 Flipboard, Zombies Run y Pocket Las mejores apps para nuestro smartphone: un gran administrador de lecturas, un app alucinante para acompañarnos en los ratos de running y un herramienta potentísima para guardar elementos a leer luego.
SEGURIDAD 42 El verdadero poder de la ingeniería social La ingeniería social es mucho más que el phishing, e incluye diferentes tipos de artes, ciencias, disciplinas, técnicas y herramientas para lograr objetivos concretos de ataque.
CIENCIA 44 Tecnología para personas con capacidades diferentes
En la segunda parte de nuestro informe sobre hardware stressing evaluamos estrategias de prueba para monitores, placas de video y discos rígidos.
HARDWARE 66 Wi-Fi vía PLC Cómo conectar repetidores Wi-Fi y cableados utilizando como soporte la red eléctrica del hogar.
LINUX 70 El largo camino a Linux Cómo diseñar una migración seamless de Windows a GNU/Linux.
DESARROLLO 72 Legislación sobre apps Primera entrega de un informe especial con todo lo que debemos saber para proteger nuestra propiedad intelectual al momento de comercializar y poner en circulación apps.
Lo último en dispositivos de accesibilidad y asistencia humana. Para mejorar la vida y favorecer la independencia de las personas con capacidades diferentes.
PROGRAMACIÓN 68 Aprendizaje por refuerzos Técnicas de programación que nos permiten entender cómo se construye un dispositivo de inteligencia artificial.
EXCLUSIVO USERS DIGITAL
EXCLUSIVO USERS DIGITAL
+++++
Software & Apps L sección La ió exclusiva de USERS Digital, disponible para sucriptores.
2
EXCLUSIVO
50 USR PREMIUM Resumen de los artículos exclusivos para suscriptores en nuestra plataforma digital.
74 Datos dinámicos en Java Seguimos con nuestra sección de Java, con la mira puesta en convertirnos en expertos en uno de los lenguajes de programación más buscados del mundo corporativo.
76 NodeJS En la serie de lenguajes por conocer con la que venimos trabajando, presentamos hoy NodeJS, un entorno de ejecución para JavaScript construido sobre el motor JS de Chrome.
317
002 - u317 - index.indd 2
07/08/2017 10:16:56 a.m.
¿Qué es y para qué sirve Windows To Go? Windows To Go es una característica de Windows que nos permite la creación de un área de trabajo que puede iniciarse desde una unidad externa conectada vía USB. La Herramienta de Creación de Medios no debe confundirse con Windows USB to DVD.
En Windows 10 podemos encontrar Windows To Go fácilmente en el Panel de Control o buscándolo desde Cortana. Con esta herramienta podemos llevar a cualquier lugar nuestro espacio de trabajo, y nuestros archivos y configuraciones, sin perder tiempo en instalarlos en el disco duro de la computadora que vayamos a usar. ¿La idea es usar Windows To Go todo el tiempo? No, la idea es disponer de una alternativa que nos permita, si nuestro equipo corporativo o personal dejara de funcionar, contar con nuestra información y las aplicaciones en cualquier PC.
Disponibilidad de archivos ISO Hasta hace un tiempo, Microsoft proveía libremente la descarga de los archivos ISO de sus sistemas operativos, pero ya no lo permite para las versiones más nuevas. Sí lo permite, todavía, para versiones anteriores, como Windows XP o Windows Vista.
4
¿Qué necesitamos para crear un Live USB con Windows 10? pendrive USB o un disco externo con, * Un al menos, 16 GB libres. Recomendamos utilizar uno que contenga al menos 32 GB libres, ya que los archivos con las particiones suelen ser muy pesados. El peso de las particiones dependerá de la cantidad de archivos y programas que tengamos instalados.
Una imagen ISO de nuestro sistema * operativo. Hoy en día, las particiones de recuperación ya están integradas en nuestro disco duro, razón por la cual, para crear la imagen ISO de nuestra versión de Windows, debemos ingresar al sitio de descarga de software de Microsoft y descargar la Herramienta de Creación de Medios (MediaCreationTool.exe). Una vez instalada la herramienta, deberemos hacer clic en [Crear medios de instalación], seleccionar el idioma y la versión de Windows que tenemos (recomendamos tildar [Usa las opciones recomendadas para este equipo]) y, finalmente, hacer clic en [Archivo ISO]. Debemos realizar este procedimiento desde una cuenta de administrador; de otra forma, la herramienta no nos permitirá descargar el archivo ISO. El archivo ISO se guardará como Windows.iso y pesará entre 3 y 4 GB, razón por la cual su creación puede llevar bastante tiempo.
317
004-006 - U317 - Windows.indd 4
31/07/2017 01:49:33 p.m.
¿Es esto suficiente? Lamentablemente, no. Si utilizamos el archivo ISO creado por el Media Creation Tool, Windows To Go no lo reconocerá, ya que, al ser montado, produce un archivo de nombre install. esd, y Windows To Go espera archivos con nombre install.wim. Es posible extraer un archivo install.wim de uno install.esd con algunos trucos de la línea de comandos, pero si lo hacemos, Windows To Go no reconocerá el archivo .wim como auténtico de Windows, por más que lo hayamos creado con el Creador de Medios de Microsoft.
La solución Aún podemos, por suerte, utilizar el archivo ISO creado por el Media Creation Tool, pero para poder hacer nuestro Windows To Go, deberemos utilizar otro programa: ISO2DISC (https://www.top-password. com/iso2disc.html). Podemos descargarlo de manera gratuita desde su sitio oficial. Una vez instalado, deberemos hacer clic en [Browse] y establecer la ubicación de nuestro archivo ISO (creado con el Media Creation Tool). Luego elegiremos la opción [Burn to USB flash Drive] e ingresaremos la unidad USB donde crearemos nuestro Windows To Go. En [Partition Style] debemos marcar [MBR (Forlegacy BIOS/ CSM Boot)], y en [BootdiskType] haremos clic en la opción [Windows To Go (install Windows to USB)] o en [N/A], de no encontrarse disponible la opción anterior. Para finalizar, daremos clic en [StartBurn]. De esta manera, habremos creado nuestra unidad Windows To Go evitando las contradicciones inherentes al programa. Para abrir nuestra área de trabajo, en lugar de iniciar nuestro equipo desde el disco rígido, deberemos iniciarlo desde la unidad USB.
Las opciones de ISO2DISC son realmente muy pocas. Como para no equivocarse.
Iniciar nuestro equipo desde USB Si nuestro equipo no inicia automáticamente desde la unidad USB, tendremos que acceder al CMOS Setup para hacer algunos ajustes de configuración. Para eso, deberemos mantener presionada cierta tecla durante el arranque, tecla que varía según el fabricante. Las más habituales son <F2>, <F12>, <ESC> o <Supr>. Apenas presionemos el botón de encendido, debemos mantener presionada la tecla de Setup hasta que veamos la pantalla de configuración. Allí habrá que cambiar los ajustes para que el primer dispositivo que utilice al arrancar la PC sea el que contenga Windows To Go: para eso tendremos que buscar un menú que se llame [Boot] o [BootOrder], y allí, definir la unidad USB como primera en la
lista. Presionaremos [Save] para guardar los cambios. Así, la próxima vez que se inicie nuestra computadora, intentará arrancar desde el dispositivo USB, siempre que haya uno conectado. Si no, iniciará desde el disco rígido.
Conclusión Windows To Go, nacida con Windows 8 Enterprise, fue establecida como característica propia del sistema en Windows 10. Sin embargo, está lejos de facilitar la creación de una unidad USB con Windows, especialmente, a partir de que Microsoft dejó de ofrecer acceso directo a archivos ISO de Windows por razones de política antipiratería. Crear una unidad To Go no es tan simple como debería ser, pero vale la pena aprovechar las herramientas alternativas para sortear las limitaciones de la oficial.
Pendrives y tarjetas de memoria son ideales para usar con Windows To Go.
Otra manera de crear un Live USB de Windows Windows to USB es una aplicación que cumple la misma función que Windows To Go, y puede descargarse gratuitamente desde el sitio de sus desarrolladores (https://wintousb.uptodown. com/windows). ¿Por qué consideraríamos utilizar esta herramienta en lugar de Windows To Go? Porque funciona de la misma manera en que Windows To Go lo haría idealmente. Los requisitos son los mismos, pero tendremos menos limitaciones en cuanto a los dispositivos USB que podrán utilizarse y en cuanto al tipo de archivo ISO. En esta aplicación solo deberemos seleccionar la unidad USB, marcar las particiones de nuestra computadora (por defecto, ya estarán señaladas), escoger nuestro archivo ISO y presionar [Next].
Mar Garrote Cortínez garrotecortinezmar@gmail.com
Nacida en la World Wide Web, criada con Firefox, crecida como geek.
317
004-006 - U317 - Windows.indd 5
5
31/07/2017 01:50:03 p.m.
La selección de nuestra especialista
Software del mes Greenshot Greenshot es una herramienta que nos facilitará la toma de capturas de pantalla y su archivo. Este pro1,69 MB grama permite tomar capturas a pantalla completa, de una sección o de una ventana específica. Su funcionamiento es sumamente sencillo: al realizar la captura (con <Ctrl+ ImpPnt>), se nos presentará una lista de Español opciones, como añadirla a la cola de impresión, al portapapeles o abrirla con el editor de imágenes integrado en la aplicación. Por defecto, la imagen irá directamente a nuestro editor, pero todas las opciones se presentan en el momento en que realizamos la captuGratis ra. Con Greenshot podemos ahorrarnos varios pasos a la hora de tratar con imágenes, ya que nos permite elegir
el formato en que guardaremos nuestras capturas. Con esta herramienta, nuestro trabajo se ve simplificado y se hace más productivo.
Duolingo < >
Aprender idiomas puede dejar de ser un problema si Duolingo aparece entre nuestras herramientas. Esta aplicación puede ser utilizada desde todos nuestros dispositivos y, a su vez, permite establecer metas diarias que llevan poco tiempo de práctica, de modo de invalidar excusas de falta de tiempo o de imposibilidad de acceder a nuestra computadora. El sistema de aprendizaje consta de niveles que aumentan progresivamente la dificultad, pero los ejercicios tienen siempre la misma estructura. Los primeros niveles tienen imágenes que nos ayudan a responder y a relacionar los términos en nuestro idioma con los del lenguaje por aprender. Para agrandar nuestro vo-
18,6 MB
bla...
Español
$
Gratis
cabulario, entre los niveles encontraremos unidades temáticas como alimentos, vestimenta y deporte. Algo interesante de Duolingo es la posibilidad de publicar el nivel adquirido del idioma en nuestra cuenta de LinkedIn.
Feedlab Si buscamos una aplicación que recupere todos los artículos y noticias de nuestros sitios favoritos, Feedlab es la indicada. Entre las aplicaciones de diarios y noticias que podemos encontrar, casi ninguna habilita a elegir libremente las fuentes, sino que la gran mayoría presenta una variedad predeterminada, que rara vez se sale de la lista de medios hegemónicos. Feedlab nos permite buscar y guardar los diarios y revistas que queramos, y también nos permite establecer categorías y personalizarlas. Para agregar un sitio, solo tenemos que ingresar el nombre del diario en el buscador, seleccionarlo de la lista presentada y hacer clic en [Add this feed to your categories]. También podemos buscar temas específicos, y aparecerá como resultado una serie de no-
44,5 MB
Inglés Francés
$ Gratis
6
tas relacionadas. Después de guardar algunos sitios y temas, el inicio quedará personalizado y se nos ofrecerán artículos curados de nuestro interés. Podremos leer las notas desde la aplicación o acceder a la URL original con [Open in your web browser].
317
004-006 - U317 - Windows.indd 6
31/07/2017 01:50:05 p.m.
La nueva versión del sistema operativo más popular del mundo ofrecerá una buena cantidad de nuevas características. En las próximas páginas revisaremos las más destacables como solo en Users sabemos hacerlo.
Martín Gavilán Martin.gavilan@mail.com
18
317
018-027 - u317 - nota de tapa.indd 18
07/08/2017 09:27:42 a.m.
Android O y el futuro Cada nueva versión de Android ofrece una nueva serie de perspectivas sobre lo que podremos encontrar en nuestros dispositivos en el futuro. Lo más obvio son las funciones del sistema y las modificaciones a la interfaz y el diseño. Pero el mayor impacto se da porque el cambio de las características establece lo que pueden o no pueden hacer los desarrolladores. Cambios que parecen mínimos o lejanos para los usuarios comunes se traducen en nuevas funciones, tanto para los programas que ya utilizamos como para aquellos que aparecerán posteriormente. En este sentido, Android O ha despertado un gran entusiasmo, dado que avanza sobre ciertos progresos realizados en versiones anteriores (sobre todo, Nougat), pero también se ocupa de superar límites que antes no había enfrentado. En esta reseña hemos querido ocuparnos de las novedades más importantes de Android O, aunque hay tanto para hablar que, quizás, algo nos habrá quedado afuera. Algunas de las características tratadas son parte de aquellas cuyo impacto es evidente. Sin embargo, nos hemos permitido dejar afuera algunas cuestiones menores, como pequeños detalles estéticos o la reubicación de un elemento en el menú [Configuración]. En su lugar, hemos dado un vistazo al modo en que Google ha presentado el sistema a los desarrolladores, y hemos descubierto algunos puntos de gran interés. Un claro ejemplo de esto es el nuevo manejo de la memoria caché y el uso de metadatos en los archivos de video. Android O nos ha sorprendido gratamente, y esperamos que ustedes compartan nuestro entusiasmo.
Android es el sistema operativo dominante a nivel mundial. Las alternativas de buena calidad existen, pero no han logrado la popularidad necesaria.
Google ha mostrado un gran entusiasmo por la nueva versión de Android, y ese entusiasmo se ha reflejado en los desarrolladores.
SUPREMACÍA ANDROID
La importancia de Android en el universo de los dispositivos móviles es tan grande que cualquier señalamiento corre el riesgo de quedarse corto. En 2016, este sistema operativo capturaba más del 80% del mercado global. Una de las pocas excepciones era Estados Unidos, donde el iOS de Apple conseguía un 43,6% del total. Este predominio no parece sufrir ninguna amenaza inmediata; de hecho, goza de tan buena salud que las estimaciones de la consultora Gartner le otorgaban un 86,1% del mercado mundial a comienzos de 2017. Estos números se refieren a las ventas realizadas: cuando se calcula la cantidad de dispositivos en uso, la participación puede ser menor. Cálculos más conservadores llevan el nivel a un 66%, lo que sigue siendo un nivel de suma importancia. Esto puede deberse a la existencia de dispositivos de gama baja con Android que parecen no estar construidos para durar. La presencia en tales sectores del mercado ha sido una de las claves de la popularidad del sistema: su más grande competidor, iOS, no ha presentado una opción para tales segmentos. Strategy Analytics ha apuntado que, en 2016, el 97% de los usuarios de smartphones en la India utilizaban teléfonos con Android. ¿Por qué esto es importante? Porque la India es el tercer mercado más importante del mundo y todavía tiene margen para crecer. 317
018-027 - u317 - nota de tapa.indd 19
19
07/08/2017 09:27:52 a.m.
CARACTERÍSTICAS DESTACABLES ANDROID O TRAE CONSIGO MUCHAS NOVEDADES INTERESANTES, PERO NOS HEMOS PERMITIDO OCUPARNOS CON MAYOR DETALLE DE ALGUNAS QUE CREEMOS QUE SON ESPECIALMENTE DESTACABLES.
Picture in Picture
La televisión nos enseñó que todos queremos ver varias cosas a la vez. Por eso, cuando el control remoto resultó insuficiente, surgió la tecnología del picture in picture. Esta función ya estaba disponible en Android TV, y ahora se incorpora a Android O. La función PIP de Android es similar a la de los televisores. Cuando se reproduzca un video, será posible ponerlo en la pantalla principal, dentro de una pequeña ventana que quedará visible en primer plano, aun cuando utilicemos otros programas. La ventana no puede moverse al sitio de la pantalla que nos quede más cómodo, su definición es de 240x135 puntos por pulgada (DPI), y la imagen no incluye los elementos de la interfaz. La función PIP no estará habilitada por defecto, sino que cada desarrollador deberá indicar para qué actividades de su aplicación estará disponible. Esta función es de las últimas en alcanzar su versión definitiva, aunque Google ya la ha puesto en la versión de pruebas del sistema operativo y prometido para la versión final. Por ahora, existe una serie de limitaciones como, por ejemplo, la cantidad de aplicaciones con las que es compatible. Como era de esperar, los desarrollos de Google, tales como la aplicación para YouTube y el navegador Chrome, no presentan inconvenientes. Su desempeño en general también tiene algunos problemas, pero todo lo dicho podría arreglarse antes del lanzamiento oficial.
La función PIP es, sin dudas, una de las novedades más vistosas y atractivas para los usuarios.
HISTORIA DE UN NOMBRE
Casi todas las versiones de Android llevan el nombre de un postre o golosina. Este rasgo ya es una tradición y la excusa para un montón de especulaciones antes del lanzamiento oficial de cada versión. Cupcake sirvió para nombrar la versión 1.5. Le siguieron Donut para la 1.6 y Eclair para la 2.0. Para la 2.2 se eligió Froyo y para la 2.3, Gingerbread. La versión 3.0 fue Honeycomb, la 4.0, Icecream Sandwich, y la 4.1, JellyBean. Con la versión 4.4 llegó Kit Kat, y resultó más evidente que nunca que esta elección de nombre podía ser una excelente oportunidad de publicidad para muchas marcas. Lollipop fue el nombre elegido para la 5.0 y Marshmallow para la 6.0. La versión más reciente, la 7.0, ha sido conocida como Nougat. Android O todavía no ha recibido un nombre oficial, pero la mayoría de las opiniones se inclinan por Oreo, la marca de galletitas dulces. En las versiones de desarrollo se ha utilizado el término Oatmeal Cookie (galleta de avena) pero, hasta ahora, Google no ha trasladado los nombres de desarrollo a las versiones finales. 20
Uno de los posibles usos del PIP es como vista previa del contenido de una aplicación o carpeta.
317
018-027 - u317 - nota de tapa.indd 20
07/08/2017 09:27:55 a.m.
Seguridad | El usuario como punto débil
El verdadero poder de la
ingeniería social LA INGENIERÍA SOCIAL ES MUCHO MÁS QUE EL PHISHING, E INCLUYE DIFERENTES TIPOS DE ARTES, CIENCIAS, DISCIPLINAS, TÉCNICAS Y HERRAMIENTAS PARA LOGRAR OBJETIVOS CONCRETOS DE ATAQUE. El objetivo de este artículo es ayudar a comprender la efectividad que la ingeniería social posee para explotar vulnerabilidades del sistema operativo más importante y, a la vez, más vulnerable: el ser humano.
¿Qué es la ingeniería social? Podemos encontrar diferentes definiciones, según el autor que consultemos. En nuestro caso, nos gusta definir la ingeniería social como una mezcla entre arte y ciencia que tiene como objetivo manipular o influenciar a una persona, o grupo de personas, para que accione de una determinada manera, independientemente de su interés real.
La ingeniería social en el tiempo A lo largo del tiempo, se fueron incorporando distintas técnicas y herramientas, como también se fue profundizando en el estudio
de distintos tipos de engaños, que fueron perfeccionando este arte. Basándonos en el objetivo principal de la ingeniería social, podemos decir que esta es utilizada desde hace muchos años, quizá sin existir una definición formal. Como prueba de esto, los invitamos a leer las ediciones 291, 293 y 294 de Users, donde escribimos historias increíbles de algunos destacados artistas del engaño como, por ejemplo, Charles Ponzi (conocido por realizar estafas millonarias con el famoso “esquema Ponzi”), Víctor “El Conde” Lustig (famoso por vender la Torre Eiffel), Frank Abagnale Jr. (sus estafas fueron tan espectaculares que hasta el mismísimo Steven Spielberg creó la película Atrápame si puedes, basada en su vida), y el famoso Kevin Mitnick (uno de los hackers más populares del mundo e ingeniero social contemporáneo).
¿Por qué funciona? Recordemos cuando, hace muchos años, llegábamos un día a la oficina y veíamos que vía ICQ (¡oh…!) un amigo decía: “Mirá qué buen juego”, y acto seguido, enviaba un archivo, que –incautos– ejecutábamos. De repente, la bandeja de CD-ROM se abría y se cerraba, comenzaban a abrirse ventanas, a moverse el cursor del mouse y hasta a reiniciarse el equipo. El “amigo” había enviado lo que hoy podemos conocer como malware. Los más viejitos recordarán los famosos programas Back-Orifice y Sub7, que eran ni más ni menos que programas para administración remota, los cuales tenían la capacidad de tomar el control de nuestros equipos tan solo con la ejecución de un archivo.
Frank Abagnale Jr., una vida de película.
Víctor “El Conde” Lustig, el hombre que vendió la torre Eiffel.
Charles Ponzi, inventor de la estafa conocida como “Esquema Ponzi”. 42
Kevin Mitnick, ingeniero social contemporáneo.
317
042-043 - u317- Seguridad.indd 42
07/08/2017 09:38:58 a.m.
Emiliano Piscitelli piscitelli@gmail.com
Este hecho nos hace prestar mayor atención al factor humano, ya que de esta manera podemos observar que, en reiteradas ocasiones, los engaños de este tipo fueron relativamente sencillos de llevar a cabo e, incluso, más efectivos que los ataques sobre muchas tecnologías. Ahora bien, ¿por qué, después de tantos años, este tipo de engaños sigue funcionando? ¿Por qué, hoy en día, existen muchas personas que caen en engaños tan triviales como donaciones millonarias, cuentas de bancos suspendidas, premios fantásticos o soluciones mágicas para ver a quiénes las bloquean en las redes sociales? Para echar un poco de luz sobre este tipo de interrogantes, voy a citar cuatro principios básicos y comunes a todas las personas. Estos hablan por sí solos y fueron desarrollados por Kevin Mitnick:
* * * *
Todos queremos ayudar. El primer movimiento hacia el otro es siempre de confianza. No nos gusta decir no. A todos nos gusta que nos alaben.
Técnicas y herramientas utilizadas Un ingeniero social debe estar muy bien preparado para que su ataque sea exitoso. Para ello, y teniendo como premisa que las vulnerabilidades que tendrá que explotar son las humanas, él mismo puede entrenarse en diferentes disciplinas, ciencias y artes. Por ejemplo:
* * * *
Psicología. Comunicación no verbal. Negociación. Magia e ilusionismo.
Para poder profundizar más en estos temas, los invitamos a leer el artículo “Ingeniería Social: Herramientas”, publicado en la edición 294 de Users, donde realizamos un análisis detallado sobre cada uno estos puntos.
Conclusiones Como pudimos apreciar a lo largo de este artículo, la Ingeniería Social es mucho más qué phishing o llamadas telefónicas, siendo estas grandes herramientas tanto para individuos con malas intenciones como para profesionales de seguridad que deban evaluar políticas y, sobre todo, la conciencia que se posee en el uso de la
Conferencista internacional, especialista en Ingeniería Social y concientización. CEO en VHGroup.
Algo de literatura para saber más sobre Comunicación No Verbal. tecnología, resguardo de la información y privacidad por parte de los empleados. Si se conoce el nivel de vulnerabilidad, es posible adelantarse a eventuales ataques, implementando distintas medidas efectivas como la capacitación y la concientización a través
de acciones concretas, como charlas, seminarios, información gráfica, campañas de phishing controladas para medir resultados e, incluso, juegos de preguntas y respuestas. Todo ello, con el fin de asegurar el sistema operativo más importante: el HumanOS.
Ingeniería social cotidiana Existen dos tipos de personas y empresas en el mundo: “las que fueron atacadas y lo saben” y “las que todavía no lo saben”. Hoy en día, es muy difícil no haber sido blanco de algún tipo de engaño. Quizá, si lo detectamos o tuvimos suerte, el ataque no llegó a tener éxito. Con el fin de poder detectarlo y estar un poco más atentos y seguros, vamos a detallar algunos de los tipos de ataques de ingeniería social más comunes. Para ello, los vamos a dividir en ataques locales y remotos:
Ataques locales
Ataques remotos
Impersonation: hacerse pasar por otra persona. Tailgating: un empleado es engañado al ingresar a su empresa ayudando a pasar al atacante sin darse cuenta de sus intenciones. Aprovecharse de las fallas en controles de seguridad físicos. Dumpster Diving: revisar la basura en busca de documentos o dispositivos de almacenamiento que no fueron debidamente destruidos. Shoulder Surfing: espiar por encima del hombro. Distracción: el ingeniero social intentará crear una distracción para aprovecharse de la víctima.
Phishing: generalmente, sucede a través del envío de correos electrónicos con malware adjunto, que invitan a la víctima a ingresar a un sitio falso, donde se intentará robar información sensible. Redes sociales: el ingeniero social podrá crear perfiles falsos y atractivos para las víctimas con el fin de llamar su atención y poder convertirse en un contacto. Engaños telefónicos: este es, quizás, uno de los engaños más antiguos utilizando algo de “tecnología”. Una de las autoridades máximas en la materia es, sin duda, Kevin Mitnick.
317
042-043 - u317- Seguridad.indd 43
43
07/08/2017 09:39:07 a.m.