sábado, 15 de octubre de 2022

¿Qué es la trampa para canarios? El método que usó Musk para pillar a quien filtraba información


  • La técnica es bastante básica pero efectiva
  • Hay muchas formas de aplicarla



Las filtraciones de información privada de las empresas pueden tener mucho jugo, y si se trata de una de las compañías de Elon Musk, todavía más. Por eso cuando el magnate se enteró que alguien estaba vendiendo datos confidenciales decidió llevar a cabo la trampa del canario para pillarle, hoy te contamos en qué consiste.

El interés por saber que ocurre dentro de las empresas más grandes del mundo es algo que ha existido desde siempre, y con el paso de los años las técnicas de filtración han ido evolucionando, aunque esto no es lo único que ha avanzado, ya que las técnicas para pillar a los difusores de información interna también lo han hecho.

Hoy te explicamos en qué consiste la trampa para canarios, una técnica que utilizó Elon Musk para pillar en 2008 a un empleado de Tesla que estaba filtrando información privada de la empresa a la prensa.

La trampa del canario

La primera vez que se acuño este término fue en una novela de Tom Clancy Juego de Patriotas donde el protagonista la utiliza para averiguar el origen de la fuga de documentos robados, pero, ¿En qué consiste esta técnica?

Este método es bastante sencillo, y aunque es cierto que necesitas algunos conocimientos tecnológicos no se trata de una complicada artimaña. En concreto consiste en enviar un correo electrónico a todos tus empleados, con la singularidad de que cada copia del documento tiene un ligero cambio que al ojo humano es casi indetectable.

Esto puede ser una marca de agua digital o por ejemplo en el caso de Musk fue que cada correo electrónico estaba codificado con espacios cada frase o dos frases. De esta manera se creaba una firma binaria única para cada email.

De esta manera, cuando se filtró el correo que se había enviado, Musk solo tenía que ver el correo para saber quién era el filtrador. Esta técnica, aunque ingeniosa, no es infalible y como ya hemos dicho antes no es que sea muy complicada por lo que sí la persona que está vendiendo la información confidencial es cuidadosa y solo envía el contenido y no una captura del correo, sería imposible de pillar.

Han pasado muchos años desde que Musk utilizara esa técnica, pero quien sabe si hoy en día sigue probando con la trampa del canario o sí ha encontrado una nueva y más fiable técnica para combatir con los filtradores de información interna de sus empresas.