AIDA RAMÍREZ
Foto: Cuartoscuro
Así como los adelantos tecnológicos evolucionan sin ton ni son, prácticamente en la misma medida lo hacen quienes están al acecho de los datos personales.
De esta forma, nace también el Shoulder surfing, que es el atacante que busca obtener información de una o más personas mientras están en su equipo celular o de cómputo.
De ahí que ingresar contraseñas de aplicaciones bancarias en espacios como el transporte público o plazas comerciales podría representar un riesgo, pues los delincuentes aprovechan los lugares concurridos para observar a las personas y tratar de robar sus datos personales, advierte el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Dicha práctica conocida como Shoulder surfing o mirar sobre el hombro es una técnica utilizada por los atacantes para obtener información de una o más personas mientras están en su equipo celular o de cómputo, con el propósito de obtener alguna contraseña o dato personal.
Para lograr el objetivo, los atacantes no necesitan ninguna habilidad o herramienta específica, simplemente paciencia y lugares o situaciones que les permitan estar cerca de las personas objetivo.
A través del Shoulder surfing los delincuentes pueden obtener las contraseñas para cambiar los inicios de sesión y, posteriormente, extorsionar al usuario para recuperar la cuenta; también les permite recopilar información que les ayude a suplantar la identidad, acceder y desviar fondos de las cuentas bancarias o intimidar a las personas publicando contenido inapropiado desde las cuentas robadas.
Mirar sobre el hombro parece un método tan obvio, que muchos usuarios olvidan extremar precauciones cuando hacen uso de sus dispositivos electrónicos en lugares públicos.
De esta forma y con el propósito de reducir los riesgos del Shoulder surfing, el INAI recomienda resguardar o tapar el teclado con una mano al introducir dígitos; utilizar un administrador de contraseñas, con lo que se evita ingresar de manera manual las contraseñas y los atacantes no podrán ver a las personas teclearlas, ya que se ingresarán automáticamente.
También sugiere usar verificación en dos pasos o multifactor, ya que ello creará una capa de seguridad extra en las cuentas y, en caso, de que el atacante obtenga tu contraseña, necesitará algún otro elemento para poder acceder; cubrir el teclado del cajero automático cuando ingreses tu NIP; bloquear la pantalla del equipo cuando no se esté utilizando.
Así como sentarse de espaldas a la pared cuando se encuentre en un lugar público; y usar VPN si se realizarán transacciones financieras con una red Wi-Fi pública, evitando este tipo de conexiones, en la medida de lo posible.