jueves, 22 de agosto de 2024

La trampa para canarios: así es como Elon Musk pilla a los empleados que filtran información

 

Canva


  • El método no tiene un 100% de efectividad, pero le ha funcionado al magnate en el pasado



Por muy polémico que pueda llegar a ser Elon Musk, si sigue siendo una persona relevante, es porque sus empresas e ideas son importantes, innovadoras e interesantes. Sus proyectos como el de implantar el chip en el cerebro o sus viajes espaciales a Marte, son tan solo algunos de los planes que tiene en marcha y que llaman mucho la atención.

Por esa razón todo el mundo quiere saber qué está haciendo Musk en cada una de sus distintas empresas (Tesla, Neuralink, Space X o incluso X) y si puede ser en primicia mucho mejor. Y la única manera de conseguir esta información es mediante "chivatazos" de los propios empleados que están trabajando para él.

Las filtraciones son información privada con mucho jugo, pero en los negocios como en el poker, enseñar tus cartas demasiado pronto puede hacer que pierdas mucho dinero. Es por ello que en más de una ocasión en la que Musk ha detectado que aparecía información sobre alguna de sus empresas que no tendría que haber salido, inicia la llamada "Trampa para canarios".

Lo cierto es que el magnate la lleva aplicando desde el 2008, cuando detectó que uno de sus empleado estaba vendiendo información confidencial sobre Tesla a la prensa.

Qué es la trampa para canarios

El nombre "Trampa para canarios" se acuño por primera vez en una novela de Tom Clancy titulada 'Juego de Patriotas' en la que el protagonista, un agente de la CIA, la utiliza para averiguar el origen de la fuga de documentos robados.

Lo cierto es que esta técnica se puede aplicar de varias maneras, pero el funcionamiento es siempre el mismo. Por ejemplo, en el caso que contó Musk, para pillar al filtrador lo que hicieron fue enviar un correo electrónico a todos los empleados de la empresa con información 'privada' sobre un proyecto concreto.

Al ojo humano no había nada raro, pero lo cierto es que cada uno de los emails tenía un aspecto diferente que lo hacía único, en el caso explicado se trataba de que cada uno estaba codificado con un espacio cada frase o cada dos frases creando así una firma binaria única. En otros casos este detalle puede ser una pequeña marca de agua o algo similar.

Por supuesto solo Musk sabía de esto, y solo tenía que esperar a ver en los medios la captura del correo electrónico que habían enviado para saber quién lo había filtrado, por que claro, cada email era diferente.

También hay que decir que esta técnica no es la más avanzada y perfecta, esto es porque primero se necesita un mínimo de conocimientos informáticos para poder crear esta firma binaria única. Pero a su vez, si el filtrador es cuidadoso y en vez de pasar directamente una captura de pantalla del correo electrónico tan solo filtra el texto, no se puede aplicar dicha técnica.