{"id":2145,"date":"2025-12-11T10:44:05","date_gmt":"2025-12-11T13:44:05","guid":{"rendered":"https:\/\/hackerrangers.siteup.dev\/?p=2145"},"modified":"2025-12-11T10:44:05","modified_gmt":"2025-12-11T13:44:05","slug":"elicitation-the-polite-and-courteous-technique-of-stealing-sensitive-information","status":"publish","type":"post","link":"https:\/\/hackerrangers.siteup.dev\/es\/awareness\/elicitation-the-polite-and-courteous-technique-of-stealing-sensitive-information\/","title":{"rendered":"Elicitaci\u00f3n: la t\u00e9cnica cordial para robar informaci\u00f3n sigilosa"},"content":{"rendered":"

De nada sirve mirar en el diccionario: el concepto de elicitaci\u00f3n en el contexto de la seguridad de la informaci\u00f3n es bastante desconocido aun, incluso en Am\u00e9rica Latina. Aunque el verbo \u201celicitar\u201d todav\u00eda no est\u00e9 oficialmente incorporado al vocabulario del idioma espa\u00f1ol, el Diccionario panhisp\u00e1nico de dudas de la RAE refiere que es una \u201cadaptaci\u00f3n innecesaria del verbo ingl\u00e9s elicit [...] que corresponde a los verbos espa\u00f1oles provocar, suscitar u obtener, seg\u00fan los casos\". As\u00ed, como el propio diccionario lo constata, se hace un poco dif\u00edcil comprender a qu\u00e9 se refiere el concepto de \u201celicitaci\u00f3n\u201d partiendo solo de esa definici\u00f3n.\u00a0<\/span><\/p>\n

Dentro del \u00e1rea de seguridad de la informaci\u00f3n, \u201celicitaci\u00f3n\u201d no es otra cosa que la t\u00e9cnica de extraer informaci\u00f3n sigilosa o privilegiada de alguien por medio de una conversaci\u00f3n que, a priori, parece ser solo una charla educada y cordial. Este di\u00e1logo se puede entablar en l\u00ednea o por tel\u00e9fono, pero un ingeniero social habilidoso siempre preferir\u00e1 un di\u00e1logo presencial, cara a cara, pues le dar\u00e1 la posibilidad de ser m\u00e1s incisivo.<\/span><\/p>\n

El ataque es tan preocupante que el Departamento Federal de Investigaci\u00f3n de Estados Unidos (FBI) elabor\u00f3 una cartilla para advertir a organizaciones, privadas o p\u00fablicas, con respecto a los riesgos implicados. A fin de cuentas, las t\u00e9cnicas de elicitaci\u00f3n se pueden usar incluso para violar secretos industriales y espiar planes o proyectos militares de una naci\u00f3n extranjera rival.<\/span><\/p>\n

Una conversaci\u00f3n comprometedora<\/b><\/h2>\n

Imagina que est\u00e1s en un coworking, por ejemplo y, de repente, una persona te aborda mostr\u00e1ndose ejemplarmente educada. Se presenta como un colaborador reci\u00e9n contratado que aun no conoce a los compa\u00f1eros de oficina. Entonces, te pide que lo ayudes a familiarizarse con el ambiente.\u00a0<\/span><\/p>\n

El di\u00e1logo parece fluir tranquilamente y, cuando te das cuenta, est\u00e1s respondiendo una serie de preguntas aparentemente inocentes: \u00bfd\u00f3nde queda la sala de reuniones?; \u00bfcu\u00e1ntas personas componen el directorio?; \u00bftodos los ambientes est\u00e1n equipados con c\u00e1maras? Al proporcionar esa informaci\u00f3n, podr\u00edas, sin querer,<\/span> estar dando datos cruciales que se podr\u00edan usar para planear una estafa contra la empresa.<\/span><\/p>\n

Y es exactamente as\u00ed que funciona la t\u00e9cnica de elicitaci\u00f3n: la v\u00edctima dif\u00edcilmente nota que est\u00e1 sufriendo una \u201cextracci\u00f3n de informaci\u00f3n\u201d y proporcionando inteligencia confidencial de manera voluntaria.<\/span><\/p>\n

Esto sucede porque, en la elicitaci\u00f3n, la ingenier\u00eda social se aprovecha al m\u00e1ximo y la conversaci\u00f3n fluye tan naturalmente que algunas preguntas y comentarios aparentemente inofensivos pueden ser valiosos para el atacante. Este usar\u00e1 t\u00e9cnicas de persuasi\u00f3n y mantendr\u00e1 un di\u00e1logo envolvente, gan\u00e1ndose tu confianza siendo educado, sol\u00edcito y, adem\u00e1s, un buen oyente. El ingeniero te adular\u00e1, te pedir\u00e1 ayuda con algo, te pedir\u00e1 tu opini\u00f3n sobre alg\u00fan tema y discutir\u00e1 una cuesti\u00f3n solo para obtener tu versi\u00f3n de los hechos.<\/span><\/p>\n

Seg\u00fan el FBI, existen varias t\u00e9cnicas que pueden usar los \u201cextractores\u201d de informaci\u00f3n durante una jugada de elicitaci\u00f3n. Aqu\u00ed te presentamos algunas de ellas:<\/span><\/p>\n