¿Qué es el shoulder surfing?
Seguramente te has percatado que al ir en un transporte público o estar en algún lugar muy concurrido, hay personas que se acercan demasiado o simplemente están mirando tu teléfono móvil.
Fuera de toda paranoia y sin señalamientos, algunas personas podrían estar aplicando una técnica conocida como shoulder surfing, la cual tiene por objetivo robar datos personales o confidenciales como:https://d-4183852034209597263.ampproject.net/2009040024003/frame.html
- Contraseñas
- Números de cuenta
- Dirección de correo electrónico
- Contactos
- Datos personales
El shoulder surfing es utilizado por personas que se dedican a robar información personal con el objetivo de cometer algún fraude o delito.
¿En qué consiste la técnica?
Estas personas miran por encima del hombro, de allí su nombre, cuando los usuarios utilizan un dispositivo electrónico para obtener información valiosa, como contraseñas, un PIN de un cajero automático o el correo electrónico.
En este sentido, esta técnica tan sencilla puede servir a los atacantes para robar códigos de desbloqueo de los dispositivos, pero también permite robar:
- Credenciales
- Identificaciones
Existen diferentes maneras de aplicar el shoulder surfing
Existen diversos ejemplos de ataques de shoulder surfing, aunque el más común puede llevarse a cabo en el transporte público cuando los usuarios, sin percatarse de las personas que tienen alrededor, utilizan su teléfono móvil sin ningún tipo de cuidado.
De esta forma, los usuarios desbloquean su teléfono móvil, revisan su correo electrónico o sus cuentas bancarias desde la aplicación móvil o inician sesión en sus redes sociales poniendo sus contraseñas, entre otras cosas.
Si una persona ajena logra hacerse con el teléfono móvil, puede tener acceso al dispositivo, así como a las cuentas cuyas contraseñas estén guardadas en el dispositivo.
Otro ejemplo es el de las llamadas telefónicas. Si un usuario recibe una llamada de una persona a la que conoce que quiere realizar una compra a través de Internet y necesita su número de tarjeta bancaria, puede convertirse en una víctima de shoulder surfing en el momento en el que empiece a decir los datos, ya que el atacante podría escucharlos y utilizarlos más tarde.
Asimismo, al sacar dinero en un cajero automático, los usuarios también deben estar pendientes de que nadie esté observando lo que hacen, ya que podrían hacerse con el número PIN de la tarjeta bancaria.
¿Cómo evitar ser víctima de esta práctica?
Por ello, los usuarios deben seguir una serie de pautas, así como hacer uso de herramientas para evitar ser víctimas de ataques shoulder surfing.
Los usuarios pueden aplicar “una capa de seguridad adicional a sus cuentas” mediante la verificación en dos pasos, ya que en caso de que una persona ajena se apodere de tus contraseñas, necesitará otro elemento que solamente el usuario tendrán para acceder a sus cuentas.
También es aconsejable que los usuarios eviten que otras personas puedan tener visión de la pantalla e intentar no compartir información personal.
Otra medida de seguridad y protección de la información de los usuarios es cifrar el dispositivo para que los posibles atacantes no puedan acceder a su contenido sin la clave necesaria para descifrarlo.