Ingeniería social

diciembre 28, 2025 Tania Lucía Cobos Nuevas tecnologías, Textos de opinión 0

Hace poco orienté un curso sobre seguridad digital y manejo de datos personales en el marco de una formación en alfabetización digital. El tema no era ajeno, apenas iniciábamos cuando los asistentes empezaron a contar sus historias: “Me pidieron un código, me quedé sin WhatsApp y le escribieron a mis contactos pidiéndoles dinero”, “Vendí un televisor en Facebook Marketplace y me presionaron para entregarlo sin poder verificar la transferencia, pero no lo hice”, “Contactaron a mi esposo por WhatsApp para la supuesta compra de una moto y le pidieron que enviara una foto de su cédula, le dije que no lo hiciera y fuera al almacén”.

Todas estas historias tenían elementos en común, como los ciberdelincuentes habían explotado aspectos como la confianza (“soy tu familiar”, “soy el banco”), la curiosidad o ilusión (“premio”, “oferta”, “ayuda”), el miedo (“bloqueo”, “problema”, “deuda”), y el sentido de la urgencia (“es ahora o nunca”) en los mensajes o llamadas recibidas. En otras palabras, gestionaron una emoción intensa para convencer a la víctima de ejecutar una acción sin que esta percibiera, en ese momento, el engaño. Esto es un ataque basado en ingeniería social, una sofisticada forma de manipulación psicológica que explota emociones humanas para que ejecuten las acciones que se piden.

Cualquier persona puede ser víctima de esta estrategia, desde el beneficiario de una fundación hasta un preparado profesor universitario, no se hackean sistemas, sino personas; y que, a medida que evoluciona la tecnología, también lo hacen estas prácticas. Los primeros en identificarse fueron en los años 90, correos electrónicos que pedían ayuda para mover dinero o repartir herencias, conocidos como “la estafa nigeriana”. Hoy, ya se emplea la inteligencia artificial generativa clonando voces, creando videos, o siendo pacientes y persuasivos chatbots.

¿Cómo defendernos? Aplicando el principio de la desconfianza, no dar por verdadero, seguro o urgente todo lo que recibimos por llamadas, mensajería instantánea, correo electrónico, o redes sociales. En internet, primero se duda y luego se actúa. No significa caer en la paranoia o demonizar la tecnología, es aplicar el principio de la pausa: detente, piensa, verifica y actúa. Detente, no respondas de inmediato; piensa, ¿tiene sentido?; verifica por otro canal, y actúa sólo cuando estés seguro.

Así que la próxima vez que recibas un mensaje o llamada que te presione con urgencia, te genere miedo, te solicite datos personales o intente ganarse rápido tu confianza, desconfía, muy posiblemente estás frente a un ataque de ingeniería social.

*Columna publicada originalmente en el diario El Universal (Cartagena) y la Revista Metro.

También puedes leer su versión para el diario impreso:

        ¿Te fue útil este contenido?

        ¡Haz clic en una estrella para puntuarlo!

        Promedio de puntuación 0 / 5. Recuento de votos: 0

        Hasta ahora, ¡no hay votos!. Se el primero en puntuar este contenido.

        También te puede interesar leer:

        Comparte en:

        Sé el primero en comentar

        Dejar una contestacion

        Tu dirección de correo electrónico no será publicada.


        *