La ingeniería social consiste en utilizar técnicas de manipulación de personas para convencerlas de que actúen de determinada forma y sacar un beneficio. Nuestro comportamiento es predecible y los expertos en psicología saben que teclas tocar para conseguir algo de otra persona.
En la ingeniería 
social interviene más la psicología que la tecnología y, por tanto, no existe ningún sistema informático que nos pueda proteger de un ataque de este estilo, porque es mucho más sencillo manipular a una persona que intentar romper la seguridad de un sistema informático.
Ya sea por descuido, desconocimiento o porque hemos sido engañados o manipulados, el error humano es la puerta de entrada de la mayoría de los ciberataques. Por este motivo, la ingeniería social se ha convertido en la técnica más utilizada por los ciberdelincuentes para perpetrar sus ataques.
Principios en los que se basa
- Reciprocidad: Cuando alguien nos regala algo o nos hace un favor, nos sentimos en deuda con esa persona y trataremos de devolverlo.
- Urgencia: Se apela a la caducidad de una oferta o a la escasez de un producto para movernos a actuar con rapidez y sin pensar demasiado.
- Coherencia y compromiso: Solemos actuar en función de como lo hemos hecho anteriormente con el fin de proyectar una imagen coherente de nosotros mismos. En este sentido, si consigues que alguien se comprometa con algo, hay muchas posibilidades de que sea coherente con dicho compromiso de manera automática.
- Confianza: Solemos hacer caso de las personas que nos caen bien.
- Autoridad: Nos han educado para ser obedientes con la autoridad, algo que se considera positivo. Cuando recibimos un mensaje de una autoridad legítima, tendemos a darle crédito y obedecer, sin preguntarnos si lo que se solicita tiene o no sentido.
- Validación social: Como seres sociales que somos, buscamos la aprobación del colectivo. Ante situaciones de incertidumbre, recurrimos a saber qué comportamiento es correcto fijándonos en lo que hacen los demás.
¿Cómo defendernos?
Desde Nubelia.cloud os ofrecemos algunos consejos para identificar estas técnicas de manipulación:
- Si algo es demasiado bueno para ser verdad, es que seguramente lo es y, por tanto, tiene truco.
- Evita ser compulsivo, ya que la urgencia y las prisas son malas consejeras. Es decir, si te ofrecen algo que requiera una respuesta inmediata, piensa antes de actuar.
- Desconfía siempre de los correos que pidan datos personales. También debes eliminar correos de usuarios desconocidos o que no hayas solicitado.
- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes de WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Verificar la seguridad de las páginas web donde introducimos datos personales. Deben utilizar certificado de seguridad y utilizar el protocolo HTTPS.
- Verificar la seguridad de las redes wifi públicas a las que nos conectamos.
