fbpx

Sergio Melzner

Sergio
Melzner

¿Qué es la ingeniería social?

silhouette of man holding flamethrower
  • Ingeniería social. Hacking vs ciencias del comportamiento.
Twitter
WhatsApp
LinkedIn
Facebook
Telegram
Email

Durante los últimos años, el término “ingeniería social” ha ganado algo de popularidad. No mucha. Todavía no es —aunque quizás debería serlo— un campo tan visible como las neurociencias o los estudios de género. Muchas veces se la confunde con la ciencia del comportamiento, de la que toma sus bases. Se ha infiltrado en el sentido común de la manera en que suelen ocurrir estas cosas: lentamente, pasando desapercibida, sin grandes sobresaltos ni escándalos llamativos. Un documental de Netflix a la vez, podríamos decir.

Por supuesto, esa difusión tuvo un costo. La ingeniería social ganó en exposición, pero perdió en claridad. Se hizo lugar para el malentendido… no para quienes trabajamos en eso, por supuesto, pero sí para quienes están del otro lado y no tienen por qué estar familiarizados con el término.

Hace siete u ocho años, cuando yo contaba que me dedicaba a la ingeniería social, la respuesta era siempre la misma: “¿Que te dedicás a qué? Ah, ¡sos ingeniero! Ah, ¡sos sociólogo!”. No, nada de eso. Hoy en día, en cambio, me suelo encontrar con un halo de sospecha. No todo el mundo sabe qué es la ingeniería social, pero muchos intuyen que tiene que ver con el engaño, la estafa y la manipulación.

Tienen razón, por supuesto, pero quizás no de la forma en que imaginan.

Ingeniería social: Hacking vs. ciencia del comportamiento

El problema fundamental con la ingeniería social es que tiene dos acepciones, ambas con un uso bastante intensivo. Para colmo, la diferencia entre ellas no es exactamente un blanco y negro. Casi podríamos decir —simplificando un poco la cuestión— que son extremos de un mismo espectro. Por eso hace falta dar algunas explicaciones.

La ingeniería social en el hacking

Por un lado, tenemos a la ingeniería social como parte del hacking. En general, cuando pensamos en un hacker, nos imaginamos a una persona que, desde un dormitorio oscuro, tipea línea tras línea de código. Para bien o para mal, el hacking está asociado a la ingeniería informática. Pero también existe otra dimensión, más accesible quizás, que tiene que ver con las relaciones humanas.

Para atacar un sistema de seguridad de cualquier tipo, hay que buscar el eslabón más débil. La mayoría de las veces, ese eslabón es una persona. Este tipo de ingeniería social comprende, entonces, a todas las estrategias y técnicas asociadas a la manipulación de personas individuales. Un buen ejemplo es cuando los hackers mandan mails haciéndose pasar por un banco o una institución pública. Su objetivo es que las personas les den su información voluntariamente. No se trata de vulnerar el código del sistema, sino de puentear las defensas de nuestra propia mente.

En esta acepción, la ingeniería social es el arte del engaño. Sus máximos exponentes son los prestidigitadores, los estafadores y los carteristas. Estas personas se ganan la vida gracias a su conocimiento de la conducta humana: saben cómo distraer, cómo engañar y cómo ganarse nuestra confianza. Pero en su accionar hay menos ciencia que artesanía.

La ingeniería social en las ciencias del comportamiento

La otra definición de ingeniería social es quizás más contundente: la ciencia que estudia el comportamiento humano. Por supuesto, aunque el objeto de estudio esté definido, el método puede cambiar. Por eso dentro de la ingeniería social hay elementos de ciencias tan dispares como la psicología, la economía, las neurociencias y la informática. La conducta humana es muy compleja, y para estudiarla vale usar todas las herramientas que tengamos a nuestro alcance.

Sin embargo, es cierto que la definición que di más arriba tiene una pequeña omisión. Dije “la ciencia que estudia el comportamiento humano”. Eso es estrictamente cierto. Pero también es verdad que, de esta definición, se deduce una segunda idea. Si la ingeniería social estudia el comportamiento humano, también estudia —lógicamente— cómo manipularlo.

¿Cuál sería, entonces, la diferencia con el hacking? La escala, para empezar. Un carterista solo puede atacar a una persona a la vez; un buen mago puede engañar a un teatro lleno. Pero la ingeniería social tiene la capacidad de afectar la conducta en otro nivel completamente. Es la disciplina científica detrás de los algoritmos de las redes sociales, las campañas de marketing de las grandes marcas y las leyes más vanguardistas. La ingeniería social puede establecer un setting. Una agenda. Una configuración determinada del escenario ¿Y si pudiera hacer algo más grande como ganar una elección presidencial? Habría que analizar al objetivo, construir perfiles y maniobrar sobre eso. Y sería quizás algo como esto.

De la sociedad a los individuos

Sin embargo, que la ingeniería social tenga esa capacidad no significa que funcione exclusivamente a ese nivel. Los fundamentos teóricos son los mismos para la masa y para el individuo; por eso las ciencias del comportamiento también se usan para dejar de fumar, por ejemplo, o para ahorrar dinero. Por supuesto, una persona particular no tiene los recursos de una multinacional de la informática. Pero sí puede tener el mismo enfoque.

En el siglo XXI, la ingeniería social ha terminado por permear todas las capas de la sociedad. Hoy es casi imposible encontrar una persona cuya conducta no sea afectada, varias veces por día, por las maniobras de incentivo, persuasión y manipulación de una de estas grandes instituciones. Por eso mismo —porque de otra forma el campo de juego sería muy desigual— es importante difundir sus principios.

Fundamentos de la ingeniería social

La ingeniería social es una disciplina estructurada sobre principios científicos que no pueden resumirse en un par de párrafos. Hay libros, cursos y hasta carreras enteras dedicadas al tema. Pero sí es posible focalizar en dos de sus nociones básicas: los sesgos cognitivos y la sobrecarga. Estos dos conceptos son la base detrás de la gran mayoría de las maniobras de la ingeniería social.

Sesgos cognitivos

Durante casi toda su historia —entre 300.000 y 600.000 años, dependiendo del autor—, el homo sapiens fue cazador y recolector. Y era muy bueno en eso. En gran parte, esto se debía a que contaba con una herramienta formidable: el cerebro humano. Al día de hoy, el cerebro humano sigue siendo uno de los objetos más complejos conocidos; a decir verdad, todavía no lo entendemos del todo. Pero sí estamos bastante familiarizados con sus limitaciones.

Qué ocurre:lo que funcionaba muy bien en la sabana africana no está totalmente adaptado al mundo contemporáneo. En los últimos 10.000 años, el ser humano se ha enfrentado a un período de cambio brutal; ese tiempo evolutivamente insignificante comprende toda la historia de la humanidad, desde la aparición de la agricultura hasta la llegada a la luna, pasando por la invención de la escritura, la Revolución Industrial, la globalización e internet. Nuestra herramienta, el cerebro, es fenomenal, pero la estamos exigiendo al límite.

El correlato de este cambio de contexto es la aparición de algunos puntos ciegos. Durante siglos, se creyó que el ser humano era eminentemente racional. Esto es cierto, aunque requiere una precisión. El ser humano puede pensar racionalmente. Pero no lo hace todo el tiempo.

Daniel Kahneman y Amos Tversky

Daniel Kahneman y Amos Tversky dedicaron su carrera a estudiar esos momentos en los que no pensamos racionalmente, los puntos ciegos de nuestro cerebro. A esos puntos ciegos les dieron el nombre de sesgos cognitivos. Son errores sistemáticos y compartidos en nuestra forma de pensar; no se verifican todo el tiempo, pero sí con suficiente frecuencia como para considerarlos tendencias. Ahí encontramos el famoso sesgo de confirmación, pero también el efecto vagón, que nos lleva a compartir las opiniones populares, y la paradoja de la elección, que hace que nos sintamos abrumados por la sobreabundancia de opciones. Hay muchos más.

La ingeniería social aprovecha sistemáticamente estos puntos ciegos. Los sesgos cognitivos nos permiten anticipar de qué forma las personas van a desviarse de la lógica, y actuar en consecuencia. Por supuesto, si hablamos de grandes números, los sesgos no tienen una efectividad del 100%. No todos son víctimas del sesgo de confirmación, por lo menos no en todos los casos. Pero, frente a un evento dado, podemos esperar que cierto porcentaje deje de lado la racionalidad producto del sesgo.

Sobrecarga u overload

Los sesgos no son la única excepción al pensamiento racional; tenemos otras razones para no pensar lógicamente todo el tiempo. La más importante de ellas es la sobrecarga u overload. Pensar lógicamente es agotador para nuestro cerebro, y por eso preferimos hacerlo lo menos posible.

En algún punto, estos dos conceptos son interdependientes. Muchos de los sesgos son estrategias para reemplazar el pensamiento racional por soluciones más económicas. Por eso tendemos a pensar por analogías, a quedarnos con lo conocido y a confiar en las sugerencias de los demás. Sin embargo, vale la pena distinguirlos, porque pensarlos por separado nos lleva a ideas diferentes.

Por un lado, aparece una pregunta: si durante la mayor parte del tiempo no pensamos racionalmente… ¿Cómo hacemos para tomar decisiones? Kahneman y Tversky respondieron a esta pregunta proponiendo dos modelos de pensamiento. De un lado tenemos el sistema 1, el que usamos con más frecuencia. Este sistema es intuitivo, automático y de bajo costo; piensa a partir de hábitos, analogías y experiencias. Es económico y funciona razonablemente bien, por lo menos la mayoría del tiempo. Sin embargo, para los momentos críticos, existe el sistema 2: el pensamiento lógico.

Esta división es muy útil para la ingeniería social, porque le da un marco conceptual a muchas de sus maniobras. Pero también es muy útil entender que el cerebro es, en pocas palabras, vago. El cerebro quiere ahorrar energía. Lo que significa que, presentadas dos opciones, va a preferir la que requiera menos esfuerzo.

Empujones y barros

Richard Thaler y Cass Sunstein sistematizaron este hallazgo en dos términos: nudges (‘empujones’) y sludges (‘barros’, pero quizás sería más amigable con español decirles ‘complicaciones’). La idea es que podemos favorecer ciertas conductas cambiando la forma en que presentamos las opciones.

Supongamos que tenemos dos opciones, A y B. Por alguna razón, nosotros queremos que las personas elijan A, pero estamos obligados a ofrecer también la otra. Tenemos dos caminos para favorecer nuestra opción preferida. Por un lado, podemos simplificar la elección de A; por ejemplo, haciendo que A sea la opción default. Sabemos que cambiar de opción requiere un esfuerzo, y que nuestro cerebro tiende a evitarlos. Poner como opción default a la opción A seguramente haga que aumente su popularidad.

Pero también tenemos otro camino: complicar la elección de B. Quienes quieran B van a tener que traer una copia de su partida de nacimiento. Esa complicación extra es suficiente para desalentar a los menos decididos. En consecuencia, va a aumentar la cantidad de gente que elija A, nuestra opción preferida.

Dentro de la ingeniería social, esta técnica, una de las más populares, se llama arquitectura de la elección.

Ingeniería social: ejemplos, técnicas y más

La ingeniería social tiene muchas aplicaciones. Se puede usar para bajar las ventas de las gaseosas con azúcar o para mejorar los planes de retiro de los obreros ingleses. También para anticipar las rutas de escape de los criminales o para armar un plan de dieta sostenible. Incluso para salvar vidas.

Por eso, y porque los apasionados siempre queremos compartir nuestras pasiones, mi objetivo es difundirla lo más posible. En nuestra vida cotidiana, todos somos manipulados por maniobras de ingeniería social; tenemos derecho, entonces, a usarla también para mejorar nuestras vidas.

Por el momento, la oferta educativa sobre ingeniería social —carreras, cursos, charlas— es bastante escasa. Por eso escribí Ingeniería social, un libro dedicado a repasar los fundamentos de la disciplina.

Leé más conceptos tendencias modelos casos contenidos materiales adelantos guías

Completá tus datos para recibir una serie de 10 envíos escritos para vos.

Prospectiva para mirar mejor el futuro.

Prospectiva

La prospectiva es un enfoque sistemático y orientado a la planificación para estar preparado ante los cambios del futuro.

Richard Thaler

Richard Thaler

Richard Thaler ha estado fascinado por las anomalías de la vida económica. Aquellas decisiones que no pueden explicarse de forma racional. 

Sunstein

Cass Sunstein

Las ideas de Cass Sunstein se pueden escuchar en leyes, políticas, ciencias del comportamiento, salud, enseñanza y consultoría legal. 

variety of vegetables on display

Escasez

Hay una cantidad limitada de recursos disponibles y nuestro deseo es ilimitado, lo que produce escasez.

Si te gustó...

Tengo un libro para que leas

Sobre la forma en que tomamos decisiones cuando hacemos nuestras compras, interactuamos con nuestros conocidos y votamos a nuestros representantes.

Me interesa