Noticia

Ciberseguridad Shoulder surfing: ¿qué es y cómo prevenirlo?

Muchos delincuentes se dedican a mirar ‘por encima del hombro’ de sus víctimas para intentar obtener información confidencial de sus dispositivos o el número pin que utilizan en el cajero automático del banco. Es lo que se conoce como ‘shoulder surfing’. Para prevenir esta técnica de ingeniería social es importante conocer y poner en práctica una serie de consejos.

un hombre practica la técnica de shoulder surfing en un bus

El transporte público es uno de los lugares en los que suele practicarse la técnica del ‘shoulder surfing’.

Por Redacción.

Entre los principales ataques de ingeniería social se encuentra el denominado shoulder surfing. Para quienes no estén familiarizados con los términos del mundo de la ciberseguridad, se trata una técnica que permite a los delincuentes obtener información de sus víctimas mirando por encima del hombro desde una posición cercana.

Según recuerdan los expertos de la firma Secure&IT, muchos usuarios no son conscientes de que cuando viajan en bus, metro o tren, o se sientan en el banco de un parque o una terraza, alguien puede observar las operaciones que realizan en sus dispositivos. Además, el shoulder surfing también se utiliza en los cajeros automáticos de las entidades bancarias o cuando las víctimas mantienen una conversación telefónica.

Consejos de ciberseguridad

Para evitar ser víctimas del shoulder surfing, desde la Oficina de Seguridad del Internauta (OSI) de España brindan los siguientes consejos de ciberseguridad:

  • Utilizar gestores de contraseñas. Como ya se ha explicado en Segurilatam, los gestores de contraseñas son aplicaciones que sirven para almacenar las credenciales en una base de datos cifrada mediante una contraseña maestra. Un gestor de contraseñas es una forma de proteger las credenciales de miradas indiscretas.
  • Usar verificación de dos pasos. Otra recomendación de ciberseguridad para prevenir el shoulder surfing es hacer uso de la autenticación de doble o múltiple factor. Su objetivo es asegurar que un usuario, además de con su clave y contraseña, acceda a un servicio con un código que solamente él posee.
  • Impedir que otras personas tengan visión de las pantallas de los dispositivos. Para lograrlo, se aconseja emplear filtros de privacidad que impiden la visión desde determinados ángulos. En el caso de los cajeros automáticos, es recomendable tapar el teclado cuando se introduce el número pin.
  • No compartir información personal. Es sitios públicos no es buena idea introducir las claves personales en los servicios que se utilicen.
  • Cifrar el dispositivo. Por último, desde la OSI aconsejan cifrar el dispositivo y su contenido. De esta manera, en caso de que fuese robado se impediría que un atacante accediese a su contenido.

En definitiva, el shoulder surfing es una técnica cuyo fin es obtener información de un usuario. Y es muy provechosa, ya que facilita robar credenciales, contactos, códigos de desbloqueo o datos bancarios.

unos consejos de ciberseguridad ayudan a prevenir el shoulder surfing
El ‘shoulder surfing’ es una técnica cuyo objetivo es robar información confidencial de un usuario.

Archivado en: