• Saltar a la navegación principal
  • Saltar al contenido principal
  • Saltar a la barra lateral principal
Ramón Nogueras

Ramón Nogueras

Psicología basada en la evidencia, sin chorradas

  • Sobre mí
    • Divulgación
  • Pedir cita
  • Contactar

De la mujer que forzaba sistemas de seguridad humanos

31 de marzo de 2022 por Ramón 6 comentarios

Ya que hemos escrito un libro sobre persuasión, merece la pena ver algunas aplicaciones prácticas de la misma. Y encontré este ejemplo espectacular en Jenny Radcliffe, una experta en ingeniería social, que es lo mismo que decir persuasión.

La ingeniería social es la habilidad de obtener acceso a lugares y sistemas explotando a las personas que ya tienen acceso. En vez de forzar una cerradura, saltar un muro, o usar un programa para romper una clave o explotar una vulnerabilidad para acceder a un sistema, el ingeniero social (ingeniera aquí) lo que hace es que convence a alguien de que le diga la clave. De que le debe abrir la puerta. De que ella está autorizada a entrar y estar en ese sitio. Por supuesto a veces la ingeniería social es buscar en la basura un papel con la clave apuntada, o mirar por encima del hombro cómo escribes la contraseña. Pero más a menudo la cosa está en convencer al otro, de un modo u otro. Puede ser persuasión cara a cara, pero puede ser un ataque usando un falso email, ya sea el príncipe de Nigeria que necesita ayuda para sacar su dinero del país, o uno que finge muy bien que es un email real del banco en el que estás. O puede ser alguien que parece interesado en ti.

Fijaos en lo que inicia el vídeo: hay un sistema de seguridad de 2 millones de libras, que ella rompe simplemente dejando una nota que dice Por favor, dejad esta puerta abierta. O cómo se cuelan en un parking rompiendo desde fuera la ventanilla de un coche y entonces entrando con una furgona de un servicio de reparaciones. Si hay una razón lógica para estar allí, el instinto es dejarte pasar. Y ella está dentro.

Luego preparan un papel con el logo de la compañía, algo que parezca escrito por alguien con autoridad. «Por favor, no cerréis esta puerta». Y la puerta se queda abierta. Por el principio de autoridad, tal y como lo describe Cialdini, y por prueba social: una vez los empleados ven a otros pasando y dejando la puerta abierta, el impulso es hacer lo mismo. Sólo tienes que persuadir a uno: al primero. Los demás se dedican a imitar.

Vemos otro vídeo donde se dedica a explicar esto mismo en una conferencia de profesionales, de una forma bastante más elaborada y desarrollada.

De la newsletter de Warren Ellis, Orbital Operations, esta maravilla de texto sobre la productividad pequeña, de hacer un poco cada día, casi sin enterarte, para un día mirar atrás y ver de repente que has construido un edificio magnífico. Cada vez que pienso en lo fácil que es y lo fácil que es para mí olvidarlo, me dan ganas de darme un martillazo en la cara.

No, really. Graham Greene only wrote 500 words a day. Which sounds like nothing, until you take the long view:

“Over twenty years I have probably averaged five hundred words a day for five days a week. I can produce a novel in a year, and that allows time for revision and the correction of the typescript. I have always been very methodical, and when my quota of work is done I break off, even in the middle of a scene.»

And that produced 25 novels, two books of poetry, four autobiographies, four travel books, eight plays, 11 screenplays, four children’s books and a shitload of short stories. All off 500 words a day.

Graham Greene, el legendario escritor, «sólo» escribía 500 palabras al día, que en promedio es una página. Una página al día. Pero si haces eso 5 días a la semana, tienes una novela cada año. Y Greene paraba en cuanto tenía las 500 palabras, incluso si tenía que dejarlo en mitad de una escena. Con esto, sacó 25 novelas, dos libros de poesía, 4 autobiografías, 8 obras, 11 guiones, 4 libros infantiles y un montón de historias. Y yo cagando vinagre por escribir dos libros. Mira, de verdad.

Graham Greene

Victòria y yo fuimos a ver The Batman el otro día, y la verdad, qué monumental pasada. No sólo es una película monumental en sí misma, sino que además me da la razón, que como ya sabemos es una de las mejores cosas que hay en esta vida. Tres horas que vuelan, mientras te sumerges en esa historia que tiene un Enigma absolutamente fantástico, y un regusto a Año Uno y otras muchas historias, que podéis encontrar en este enlace.

Qué maravilla, de verdad.

Esto es lo más bonito y también es muy triste. El Hubble ha detectado la estrella más lejana del universo conocido. Y la más antigua. Tan antigua, de hecho, que ya no existe. Lo que hemos detectado es su luz de hace 12900 millones de años. Sí, esa cantidad de tiempo. Y le han puesto de nombre Eärendil, como el Marinero de los Cielos del Silmarillion. Fue mucho mayor y más brillante que nuestro sol, 50 veces su masa y mucho más brillante. Y a esas distancias podemos mirarla y ver cómo era el universo poco después del Big Bang. Qué bonito y qué triste.

ESTATUS

Leyendo: Acabé de leerles Volkhavaar a las niñas, y les encantó, y ahora les voy a leer la serie entera de Fafhrd y el Ratonero Gris, de Fritz Leiber. Sí, les voy a leer esta fantasía, les leí Conan entero y fue de coña, sin problema. Así que hemos empezado Espadas y Demonios, y por ahora el veredicto del público es favorable. El público es Mònica, Valeria aparentemente pasa un kilo de todo y se va a leer sus libros con su madre. Ni tan mal.

Yo por mi parte acabé de releer El lejano país de los estanques, porque me digo a mí mismo que debo leer más ficción y menos cosas de trabajo, pero como soy así pues acabo de empezar Tratando… depresión, de Mª Xesús Froxán. Dice Goodreads que estoy leyendo 32 libros a la vez, qué sabrá él.

Escuchando: Resulta que Calexico saca nuevo disco (el 8 de abril), Royal Blood saca nuevo disco, y Dave Gahan ha sacado otro con Soulsavers, y no con Depeche Mode, que se llama Imposter. De los dos primeros sólo tenemos estas muestras, pero el tercero es un pepinaco maravilloso de disco, un conjunto de versiones de otros artistas como PJ Harvey, Mark Lanegan (que murió hace poco), Neil Young, Bob Dylan y otros grandes.

Temas: Análisis de Conducta, Encontrado en Matrix, Imágenes en movimiento, Psicología Etiquetas: batman, cine, escritura, Psicología

Comentarios

  1. Rinze dice

    1 de abril de 2022 a las 00:33

    Sobre el asunto de la ingeniería social, venía a comentar que hay un podcast sobre seguridad que tiene varios capítulos sobre esto y es muy, pero que muy recomendable: https://darknetdiaries.com/

    Responder
    • Ramón dice

      1 de abril de 2022 a las 09:13

      Interesantísimo, compañero. Lo voy a mirar.

      Responder
  2. Rik dice

    1 de abril de 2022 a las 08:15

    Buenas Ramón,

    Jenny es una crack, vi algún video de ella y es espectacular, lo triste es que todo eso funciona y funcionará…

    En seguridad informática desde hace mucho lo mejores siempre han sido gente persuasiva usando ingeniería social, en IT Security es realmente risible lo que se puede conseguir empatizando con la gente y vendiendo la burra muy bien.

    http://gauss.ececs.uc.edu/Courses/c6056/pdf/social-engineering-prevent-attacks.pdf

    Kevin Mitnick y muchos otros como él hacieron cosas similares a Jenny en el campo de la seguridad informática consiguiendo acceder a sistemas muy vigilados, simplemente yendo por la puerta de servicio que les abrieron los propios usuarios del sistema xD

    Responder
    • Ramón dice

      1 de abril de 2022 a las 09:14

      Es que además las mismas técnicas llevan miles de años funcionando.

      Responder
  3. felipe dice

    10 de abril de 2022 a las 00:40

    wow!!! super interesanteeeee… gracias ramón! te sigo siguiéndo desde brasil jajajajaj… ya vendí unos 3 libros tuyos ehhh!! jajajajaja gracias por compartir tu cerébro!!! (felipe eserp 2011)

    Responder
    • Ramón dice

      10 de abril de 2022 a las 15:05

      ¡Un abrazo, Felipe!

      Responder

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

El responsable del fichero, Ramón Nogueras, usará esta información para responder a los comentarios del blog. Los datos enviados y guardados en SiteGround, mi proveedor de hosting e email, dentro de la UE y que también cumple con la GRPD. Puedes acceder, rectificar o suprimir los mismos si lo deseas. En mi política de privacidad encontrarás información adicional.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir avisos de nuevas entradas.

Está pasando en Twitter

Tweets by RamonNogueras
  • Blog
  • Aviso legal
  • Política de privacidad
  • Política de Cookies

Ramón Nogueras © 2023 · Creado con por Proyecto Púrpura · Fotografías de Mar Lizana

Utilizamos cookies propias y de analítica para darte la mejor experiencia en nuestra web.

Puedes informarte más sobre qué cookies estamos utilizando o desactivarlas en los AJUSTES.

Resumen de privacidad
Ramón Nogueras

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!

Política de cookies

Más información sobre nuestra política de cookies.