Los investigadores y la comunidad en general invierten valioso tiempo en descubrir nuevas vulnerabilidades. Cosas sofisticadas, complejas, interesantes. Ataques que permiten predecir la secuencia en paquetes de BIND9. Técnicas para explotar punteros defectuosos en aplicaciones web. Incluso hacks para controlar por completo un iPhone.

¿Pero para que, si todo puede ser mucho mas fácil? Preguntenle al estado de Ohio. Un alumno en practica fue confiado con los datos personales de 800.000 ciudadanos. El dejo la cinta en su automóvil. El vehículo fue robado, y los datos probablemente vendidos al mejor postor.

A veces las vulnerabilidades mas serias no requieren una sola linea de código para ser explotadas.