cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 

¿Qué es el ‘shoulder surfing’ y cómo podemos evitarlo?

Pe_Jazztel
Community Manager

¿Qué es el ‘shoulder surfing’ y cómo podemos evitarlo?

 

shoulder surfing.jpg

 

El robo de información no siempre tiene que ver con sofisticados programas de ataque, ni siquiera con masivas campañas de ingeniería social destinadas a engañar a la gente por el correo electrónico, las redes sociales o el WhatsApp. A veces la mejor estrategia para acceder a la información confidencial de los demás es simplemente mirar por encima del hombro. 

 

El shoulder surfing consiste en eso precisamente. En mirar por encima del hombro del ‘vecino’ para saber qué número usa en el cajero para sacar dinero o para enterarse de qué hace en su portátil, qué sitios visita o cuál es su contraseña cuando accede a la página del banco. Poner en práctica el shoulder surfing es tan sencillo como acercarse sigilosamente a la víctima por detrás y ver qué teclas pulsa y qué muestra la pantalla.  

 

Hay víctimas que facilitan la labor

 

A veces, son los propios usuarios los que facilitan la tarea a estos ‘mirones’ o espías malintencionados. Por ejemplo, cuando dejan las claves y contraseñas pegadas en un pósit en un lateral del ordenador. También los programadores de aplicaciones pueden jugar a favor de los ladrones del shoulder surfing, por ejemplo, diseñando programas que muestren muy claramente las contraseñas cuando son tecleadas por el usuario. 

 

Otro terreno abonado para estos mirones son los cajeros de los bancos, donde todos los usuarios tienen que marcar el PIN de su tarjeta en algún momento en plena calle. Y los datáfonos de los comercios, donde nos pueden pedir marcar ese número y uno nunca sabe si alguien a la espalda puede estarlo espiando.  

 

Los espías más osados incluso pueden recurrir a prismáticos para ver qué información introduce su víctima desde la distancia, e incluso los hay que colocan cámaras en los sitios más insospechados con el mismo propósito. 

 

Consejos para deshacernos de los mirones

 

Ya sabemos que puede haber muchos interesados por nuestros datos y dispuestos a partirse el cuello para hacerse con ellos. La gran cuestión ahora es: ¿cómo nos protegemos? Aquí van varios consejos.

 

  • Evitar sitios abarrotados. Una primera medida es evitar consultar información confidencial en sitios muy transitados, como cafeterías o aeropuertos. Y si no queda más remedio que conectarse en esos sitios, una buena idea puede ser sentarse de espaldas a la pared. Si hay que dar un PIN, lo mejor es tapar el teclado del terminal con una mano mientras la otra teclea. 
  • Usar filtros de privacidad. Están hechos de plástico y, colocados sobre la pantalla, hacen que se vea negra si se observa la misma desde un ángulo y no desde el frontal. De esta manera, leer la pantalla de manera furtiva se vuelve mucho más complicado. Hay que decir que también hay modelos de portátil que traen de fábrica una función que permite activar un filtro de este estilo en el monitor.  
  • Usar un administrador o gestor de contraseñas. De esta forma, el campo de la password se completa automáticamente, sin que el usuario tenga que teclear la contraseña cada vez que accede a un servicio. Solo tendrá que dar, para autenticarse, la contraseña maestra del gestor. 
  • La autenticación de dos factores, que exige que el usuario pruebe su identidad dos veces, y en dispositivos diferentes, también eleva los niveles de protección. 

 

Por Juan I. Cabrera

Imágenes | fizkes/iStock