phishingHaim A. Martínez Chang
Ing. Electrónica y Telecomunicaciones

El Phishing es un delito que se realiza de forma cibernética con el cual se logra obtener información confidencial como una contraseña de cuenta bancaria o detalle de tarjetas de crédito.

Para conseguir esta información, se hacen pasar por una persona o empresa de confianza y, por medio de un correo electrónico, llamadas o grabación, le solicitan información sensitiva a su víctima.

Esta es una práctica que ha ido en aumento en los últimos años y las técnicas para desarrollarla han evolucionado. Es por eso que se han implementado leyes que castigan a las personas que incurren en estos actos.

También ayuda a disminuir este tipo de estafas, la disposición de información por parte de nuestras instituciones bancarias al respecto.

Origen del término Phishing
Es una derivación de la palabra en inglés «Phishing», la cual hace referencia a que los «usuarios» muerden el anzuelo.

Este término fue adoptado por quienes intentaban pescar las cuentas de los miembros de AOL. Durante los años 90, por lo general, obtenían cuentas para usar los servicios de esa compañía, utilizando algoritmos. Estas cuentas de acceso a AOL podían durar semanas e incluso meses.

Esta situación impulsó a AOL a utilizar los IM (mensajería instantánea) como primera herramienta para combatir esta práctica que tanto los estaba afectando.

Por medio de una línea de texto, les indicaban a sus usuarios que nadie que trabaja en AOL le pediría su contraseña o información de factura.

Al mismo tiempo, el departamento de Ingeniería desarrolló un sistema que desactivaba de forma automática una cuenta que estuviera involucrada en Phishing.

Estas técnicas no solo fueron utilizadas contra los usuarios de AOL, sino contra usuarios de bancos y entidades financieras quienes resultaron afectadas por esta práctica.

Anti-Phishing
Actualmente, todos los adelantos en materia penal y tecnológica, ayudan a hacer frente contra el Phishing.

Gracias a los nuevos navegadores de internet, se puede conocer de los riesgos que presenta una página antes de entrar a la misma y de esta forma poder decidir si se desea o no accesar a ella.

Los programas informáticos que trabajan en contra del Phishing lo hacen reconociendo todo el contenido de los correos electrónicos y de las páginas de internet. Muchos de estos programas se pueden integrar a navegadores como Fire Fox o Internet Explorer. Con los filtros de spam se disminuye la cantidad de correo electrónico que recibimos que contiene información peligrosa.

Al introducir nuestros datos para accesar a nuestras cuentas bancarias, muchas instituciones públicas y privadas han introducido la característica de pregunta secreta, en la que se pregunta información que sólo deben conocer el usuario y la organización. También han incluido imágenes secretas que el usuario selecciona por adelantado y si la imagen que el usuario seleccionó previamente no aparece es porque el sitio en el cual se encuentra no es legítimo.

Conclusiones
Phishing es responsable de estafas millonarias cada año. Debido a esto, las grandes empresas de la tecnología se están uniendo para combatir tal práctica.

Recientemente, más de 15 empresas de tecnología del mundo indican que se han unido para emprender una campaña contra el Phishing. En ese esfuerzo, proveedores de correos electrónicos como Google y Microsoft trabajarán con empresas como Paypal y Bank of America para mejorar la autenticación de mensajes. La norma que se busca es tratar de conectar a los proveedores de correo eléctrico y otros servicios con las mejores empresas de seguridad del mundo para que trabajen en conjunto.