En un mundo donde la conexión es valiosa, el término “rapport” se refiere a ese sentido natural de comodidad y entendimiento mutuo en una conversación, que nos hace sentir escuchados y genera confianza. Sin embargo, esta herramienta, tan útil para relaciones genuinas, puede ser explotada por actores maliciosos en ataques de ingeniería social.

Los manipuladores usan el “rapport” para ganarse tu confianza rápidamente, imitando tu tono, reflejando tu comportamiento y mostrando intereses similares. Su objetivo es superar tu razonamiento y lograr que reveles información confidencial o realices acciones que normalmente no tomarías.

Las técnicas comunes incluyen halagos, referencias a intereses compartidos o nombres, imitación de gestos y tonos, y apelaciones emocionales o de urgencia. Todo está cuidadosamente diseñado para parecer auténtico, aunque su intención sea manipularte.

Ejemplo real: hackeo masivo de Twitter en 2020

Un caso famoso de uso de "rapport" en ingeniería social ocurrió durante el hackeo masivo de Twitter en julio de 2020. Los atacantes lograron engañar a empleados internos mediante técnicas de manipulación y confianza para acceder a sistemas críticos.

Con este acceso, pudieron tomar el control de más de 130 cuentas verificadas, incluidas las de Elon Musk, Barack Obama y Bill Gates. Los hackers publicaron mensajes pidiendo donaciones en criptomonedas, causando un impacto económico y mediático significativo.

El ataque mostró cómo la explotación de la confianza y la creación de “rapport” pueden saltar barreras de seguridad internas, incluso en empresas con altos estándares de protección.

Cómo detectar el “rapport”

Algunas señales son:

• Familiaridad inusual: La persona se muestra amistosa o “en sintonía” muy rápido.

• Información interna o nombres: Hace referencia a cosas que no debería saber.

• Manipulación emocional: Emplea urgencia, culpa o miedo para presionarte.

• Presión para actuar rápido: Decidir o dar información sin tiempo para pensar.

Ante estas situaciones se recomienda mantenerse calmado y verificar las afirmaciones del interlocutor. Reportar cualquier sospecha al equipo de seguridad o autoridad, y confiar en uno mismo: si algo te parece raro, probablemente lo sea. El “rapport” puede ser un poderoso conector humano, pero en manos equivocadas se convierte en un arma de control.

Fuente: Security Through Education