“Shoulder surfing” es una práctica conocida para el robo de datos personales en espacios públicos y en la cual se puede caer de mayor forma en esta época ante lo concurridas que están las plazas y centros comerciales, parques, etc.
Por ello, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) emitió algunas recomendaciones para evitar caer en esta práctica y que los datos caigan en las manos equivocadas.
En este tipo de práctica los delincuentes no necesitan de ninguna habilidad tecnológica o de un alto conocimiento en tecnología, por lo que una mayor cantidad de usuarios pueden sufrir del robo de datos.
¿Qué es el Shoulder surfing?
La práctica conocida como shoulder sufring ocurre cuando un atacante mira sobre el hombro de una persona o mira de forma discreta para obtener la información de la persona mientras utiliza su equipo celular o de cómputo, para así obtener alguna contraseña u otro dato personal de valor.
Es común que las personas utilicen sus aplicaciones bancarias o de otro tipo de tarjetas mientras realizan sus compras o al estar en algún comercio debido a que tienen que verificar su saldo, la disponibilidad de crédito, entre otras cosas, momento en que los atacantes aprovechan para robar la información.
Aunque parece un método muy obvio, son pocos los usuarios que tienen precauciones para evitar este tipo de prácticas cuando utilizan sus dispositivos tecnológicos en la vía pública.
Una vez que los atacantes obtienen los datos pueden llegar a cambiar los inicios de sesión o utilizar la información de varias formas para extorsionar al usuario para recuperar la cuenta. También, podrían utilizar los datos para suplantar la identidad, acceder y desviar fondos de las cuentas bancarias o intimidar a los usuarios por medio de publicaciones de contenido inapropiado.
Recomendaciones para evitar el Shoulder surfing
Si quieres evitar ser víctima del llamado shoulder surfing y proteger de mayor forma tus datos, el INAI emitió las siguientes recomendaciones:
- Resguarda el teclado con una mano cuando estés en público y tengas que introducir alguna contraseña.
- Utiliza algún administrador de contraseñas con el que no tengas que colocar de manera manual cada una de las contraseñas y puedan colocarse de forma automática.
- Activa acciones de seguridad como la verificación en dos pasos o multifactor para crear una capa de seguridad extra y así, aunque algún atacante obtenga tu información necesitará de un elemento extra para ingresar a la cuenta.
- Cubre el teclado y verifica que nadie más te observe cuando utilices un cajero automático al momento de ingresar al NIP.
- Bloquea la pantalla del dispositivo cuando este no se encuentre en uso.
- Al estar en un espacio público lo mejor es sentarse de espaldas a la pared para evitar que alguien por atrás pueda observar la actividad que realizas en el teléfono.
El INAI recordó que los usuarios que consideren que sus datos personales han sido vulnerados pueden acercarse al organismo y presentar una queja o realizarlo por medio del correo: atencion@inai.org.mx
