En el trabajo me van a poner un ordenador nuevo. El que tengo tiene ya cinco años y se ve en el monitor la ventana de entrada de Windows usuario/password incluso aunque esté en otro sitio. Vaya, que el monitor está "quemado" y la ventana esa ha dejado su huella en él.
El proceso para el nuevo ordenador es que se lo llevan al departamento de informática/administración, ellos me lo instalan, configuran, etc y luego me lo traen funcionando.
Pues bien, resulta que durante ese proceso me llaman por teléfono y tenemos una conversación algo así como
- estamos configurando tu nuevo ordenador y para dejarlo configurarte el correo necesitaría que me dieras tu password de correo.
- Bueno… ¿No es aconsejable no dar la password de uno al primero que se la pide por teléfono?
- Si…, claro. Entonces envíamela por correo a fulanito@mi_empresa.com
- No, mejor déjalo, ya me configuro yo el correo.
Parece mentira que en una empresa dedicada a la informática/programación y encima con ciertos requisitos de seguirdad como es la mía, andemos entre informáticos (el que me llamó y yo) con este tipo de tonterías. Es de todos sabidos que una técnica de hackers es la ingeniería social y entre ellos el conseguir la password de los usuarios por teléfono con cualquier excusa.
Y lo que es peor, por lo que he comentado con otros compañeros, parece encima que es habitual este tipo de llamadas por parte de nuestro departamento de informática. Si siguen haciéndolo …. será que la gente habitualmente les da la password, si no, no lo harían, vamos, digo yo.
