Blog

No te fíes

 

Es realmente sorprendente como en el mundo digital la gente tiende a asignar unos niveles de fiabilidad altísimos a cosas que en realidad no los merecen. En una ocasión anterior ya habíamos visto como se dan alegremente todo tipo de datos personales en redes sociales a gente que no conocemos, y que además lo hacemos alegremente, abriendo de par en par las puertas de nuestra privacidad a cualquier persona. Algo que jamás haríamos en la vida real.

Si pensamos en el mundo físico, en el mundo real, casi cualquier persona sabe que un remitente en un sobre significa que alguien ha declarado que esa carta proviene de esa persona, pero que eso no tiene porque ser real. Que cualquiera podría haberse hecho pasar por el remitente, que tan solo es una frase escrita.

¿Por qué entonces en el mundo digital tendemos a pensar que las cosas son diferentes? Tenemos que ser conscientes que el remitente de un correo electrónico se puede falsificar, el número origen de un SMS es igualmente falsificable. Incluso el número que aparece en el visor de nuestro teléfono durante una llamada puede no ser el autentico.

Vamos a ver algunos ejemplos muy sencillos de servicios que pueden enmascarar al auténtico remitente de varios información que podemos recibir. Solo para ver que la realidad digital no siempre es la que se nos muestra ante nuestros ojos.

Fake Mailer es una web desde la que se puede enviar un correo electrónico empleando como origen cualquier dirección. Para ahondar en el engaño ncluso se puede especificar cual cliente de correo queremos que aparezca como origen (Outlook, thunderbird, etc). ¿Que pasaría si nos pidieran algún tipo de información procedente -por ejemplo- de la cuenta info@policia.es? ¿Y desde nuestro banco?

Fake MSG es una web que permite el envío de SMS cuyo origen lo podemos editar a nuestro gusto, pudiendo poner desde el 091 de la policía hasta cualquier otro número de móvil que queramos. Es un servicio de pago, pero permite enmascarar absolutamente al remitente del SMS y como decimos, hacer creer que proviene de alguien totalmente distinto.

Como último ejemplo por hoy, vamos a ver la que muchos consideran la joya de la corona: SpoofCard. Esta web permite elegir el Caller-ID (número que aparece en el visor del móvil) de una llamada a nuestro gusto pudiendo hacer que la llamada tenga el origen que queramos, tanto números de móvil como de telefonía convencional. Adicionalmente incluso permite grabar la conversación y cambiar el tono de la voz pudiendo hacer que un hombre suene como una mujer y viceversa.

Sin duda alguna, las posibilidades para hacer ataques de ingeniería social con cualquiera de estas herramientas son extremadamente altas. Como hemos visto en esta y en otra ocasiones, no hay nada absolutamente fiable, y menos todavía en el mundo digital en el que tendemos a ser muy desconfiados con cosas que tal vez no deberíamos serlo, y tremendamente incautos con aquellas que son preocupantes. Resulta asombroso como muchas personas aún tienen recelos para pagar con su tarjeta de crédito en una web segura o incluso para abrirse una simple cuenta de PayPal pero luego ofrecen a los cuatro vientos cualquier dato privado suyo o dan información muy sensible y delicada en cuanto ven lo que creen que es un email de su banco, un SMS de hacienda o una llamada de la policía.

Contra todo ello, una vez más, solo podemos usar el menos común de los sentidos: el sentido común. Eso, y como decimos en el título de este artículo, algo fundamental en la red: No te fíes.