Cada día escoito máis este termo aplicado ás redes sociais, á xestión das mesmas ou, simplemente, á relación que temos con outros perfís na rede.

Se ben é certo que no ámbito das ciencias políticas tamén se emprega este termo, é precisamente no ámbito da informática onde ten máis forza e se emprega con máis regularidade. E boa parte das veces de xeito errado

Enxeñería social, un “false friend” da ciencia

Así como existen palabras que parecen significar unha cousa e, en inglés, significan outra completamente diferente (carpet non é carpeta, senón alfombra; to pretend non é pretender, senón finxir…) tamén acontece o mesmo coa enxeñería social.

Porque nin é enxeñería, nin é social.

A enxeñería social fai referencia á práctica de obter datos ou información confidenciais a través da manipulación de usuarios lexítimos. Así, o phising, tan de moda (por desgraza) neste momento, podería considerarse unha práctica de enxeñería social.

En que se basea a enxeñería social?

Pois no eslabón máis feble da cadea; o usuario. As prácticas que empregan a enxeñería social están, en realidade, máis próximas á arte de enganar que á propia tecnoloxía informática. Unha mentira ben aderezada e condimentada permitirá a case calquera usuario facer clic en ligazóns maliciosas, ceder os nosos datos…

A enxeñería social tamén se fundamenta na confianza. No exceso de confianza, de feito. Confiamos nunha web que suplanda a identidade do noso banco… confiamos nun correo intoxicado que provén dun contacto fiable (e previamente hackeado)… confiamos en que algúns datos que compartimos non lle dan privelexios a outras persoas (sen saber se esas outras persoas teñen outros datos nosos que cruzar)…

A onde quero chegar?

A que, se tes ocasión, evites empregar de xeito erróneo o termo “enxeñería social”. E que teñas os ollos ben abertos – e andes espelido – pola rede.