En seguridad , llevar a cuestas , similar a chupar rueda , se refiere a cuando una persona etiqueta junto con otra persona que está autorizada para ingresar a un área restringida o pasar un cierto punto de control . [1] Puede ser electrónico o físico. [2] El acto puede ser legal o ilegal, autorizado o no autorizado, según las circunstancias. Sin embargo, el término tiene más a menudo la connotación de ser un acto ilegal o no autorizado. [1]
Para describir el acto de una persona no autorizada que sigue a alguien a un área restringida sin el consentimiento de la persona autorizada, también se utiliza el término tailgating. "Chupar rueda" no implica el consentimiento (similar a un coche chupar rueda a otro vehículo en una carretera), mientras que "a cuestas" por lo general implica el consentimiento de la persona autorizada. [3]
El transporte a cuestas llamó la atención del público en particular en 1999, cuando se expusieron una serie de debilidades en la seguridad aeroportuaria . Un estudio mostró que la mayoría de los agentes encubiertos que intentaron pasar por los puestos de control, llevar artículos prohibidos en aviones o abordar aviones sin boletos, tuvieron éxito. El transporte a cuestas se reveló como uno de los métodos que se utilizó para ingresar a áreas prohibidas. [4]
Métodos
Electrónico
- Un usuario no logra cerrar la sesión correctamente en su computadora, lo que permite que un usuario no autorizado "aproveche" la sesión del usuario autorizado. [2]
Físico
Los piggybackers tienen varios métodos para violar la seguridad. Estos pueden incluir:
- Seguir subrepticiamente a una persona autorizada para ingresar a un lugar, dando la apariencia de estar escoltada legítimamente
- Unirse a una gran multitud autorizada para entrar y fingir ser un miembro de la multitud que en gran parte no está controlada.
- Encontrar a una persona autorizada que ignore la ley o las reglas de la instalación, o que sea engañada para que crea que el piggybacker está autorizado, y que le permita de manera agradable acompañarlo
El transporte a cuestas puede considerarse una de las formas más simples de ingeniería social . [5] [6]
Ver también
Referencias
- ↑ a b John Kingsley-Hefty (25 de septiembre de 2013). Estrategia de seguridad física y manual de procesos . Ciencia de Elsevier. págs. 85–. ISBN 978-0-12-417237-1.
- ^ a b Krause, Micki (6 de abril de 2006). Manual de gestión de la seguridad de la información en CD-ROM, edición de 2006 . Prensa CRC. pag. 3800. ISBN 978-0-8493-8585-8.
- ^ Mark Ciampa (27 de julio de 2012). Security + Guide to Network Security Fundamentals . Aprendizaje Cengage. ISBN 978-1-111-64012-5.
- ^ Hervidor, Martin (3 de diciembre de 1999). "Los inspectores caminan por la seguridad del aeropuerto de Estados Unidos" . The Guardian . Londres . Consultado el 22 de mayo de 2010 .
- ^ Siobhan Chapman (11 de mayo de 2009). "Cómo un hombre usó la ingeniería social para engañar a una empresa financiera que cotiza en el FTSE" . Computerworlduk .
- ^ "El caso de CROA muestra por qué llevar a cuestas no es la respuesta para los consumidores que cargan con un mal crédito" . Comisión Federal de Comercio . 2020-03-09 . Consultado el 21 de noviembre de 2020 .