En la práctica conocida como Shoulder surfing el atacante busca obtener información de una o más personas mientras están en su equipo celular o de cómputo
Ingresar contraseñas de aplicaciones bancarias en espacios como el transporte público o plazas comerciales podría representar un riesgo, pues los delincuentes aprovechan los lugares concurridos para observar a las personas y tratar de robar sus datos personales, advierte el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
La práctica conocida como Shoulder surfing o mirar sobre el hombro es una técnica utilizada por los atacantes para obtener información de una o más personas mientras están en su equipo celular o de cómputo, con el propósito de obtener alguna contraseña o dato personal.
Para lograr el objetivo, los atacantes no necesitan ninguna habilidad o herramienta específica, simplemente paciencia y lugares o situaciones que les permitan estar cerca de las personas objetivo.
A través del Shoulder surfing los delincuentes pueden obtener las contraseñas para cambiar los inicios de sesión y, posteriormente, extorsionar al usuario para recuperar la cuenta; también les permite recopilar información que les ayude a suplantar la identidad, acceder y desviar fondos de las cuentas bancarias o intimidar a las personas publicando contenido inapropiado desde las cuentas robadas.
Mirar sobre el hombro parece un método tan obvio, que muchos usuarios olvidan extremar precauciones cuando hacen uso de sus dispositivos electrónicos en lugares públicos.
Con el propósito de reducir los riesgos del Shoulder surfing, el INAI recomienda:
• Resguardar el teclado con una mano al introducir dígitos.
• Utilizar un administrador de contraseñas. Con ello, se evita colocar manualmente las contraseñas y los atacantes no podrán ver a las personas teclearlas, ya que se ingresarán automáticamente.
• Usar verificación en dos pasos o multifactor. Esto creará una capa de seguridad extra en las cuentas y, en caso, de que el atacante obtenga tu contraseña, necesitará algún otro elemento para poder acceder.
• Cubrir el teclado del cajero automático cuando ingreses tu NIP.
• Bloquear la pantalla de tu equipo cuando no lo estés utilizando.
• Sentarse de espaldas a la pared cuando se encuentre en un lugar público.
• Usar VPN si se realizarán transacciones financieras con una red Wi-Fi pública, evitando este tipo de conexiones, en la medida de lo posible.
Las personas que consideren que sus datos personales han sido vulnerados pueden presentar una queja ante el INAI al correo: atencion@inai.org.mx.