'Shoulder surfing', la técnica para robarnos información de la que alerta la Policía

Muchas veces lo más sencillo es también lo más eficaz y aunque los ciberdelincuentes tienen a su alcance toda una serie de técnicas complejas orientadas a acceder a nuestra información o datos personales, un simple descuido en el metro cuando enciendes el móvil o en la cafetería cuando están trabajando con el portátil pueden ponerles las cosas muy sencillas.

Es lo que se conoce como 'Shoulder surfing', un nombre sofisticado que no significa otra cosa que mirar o espiar por encima del hombro para conseguir nuestras contraseñas, número PIN o cualquier otro dato confidencial de nuestros dispositivos electrónicos, ya sean móviles, tabletas o portátiles.

La Policía Nacional, a través de su Twitter, alertaba de esta técnica considerada de ingeniería social y la Oficina de Seguridad del Internauta, dependiente del Instituto Nacional de Ciberseguridad, daba algunas claves de cómo funciona y sus riesgos. «Puede parecer mentira, pero es una técnica muy provechosa, que permite robar nuestras credenciales, contactos, códigos de desbloqueo (PIN, patrón, etc.), incluso datos bancarios», advierten desde dicho organismo. «En su sencillez reside su éxito, y es que ninguno de nosotros llega a ser consciente cuando viajamos en metro, en el autobús o en tren de que, quien se sienta a nuestro lado o se encuentra muy próximo a nosotros, puede estar observando nuestros movimientos en el dispositivo con intenciones maliciosas». Los expertos en espiar nuestras contraseñas o claves pueden actuar en el transporte público, en el cajero automático e incluso cuando hablamos por teléfono en la calle, si estamos dando información personal relevante.

¿Cómo podemos prevenir el shoulder surfing? Esto es lo que nos dicen en la Oficina de Seguridad del Internauta:

-Utilizar un gestor de contraseñas: una forma de proteger nuestras credenciales de miradas indiscretas es utilizar un gestor de contraseñas. De este modo, será más difícil para el atacante hacerse con nuestras contraseñas al estar cifradas. Para que esta medida de protección tenga éxito, debemos evitar guardar las credenciales en nuestro navegador, servicio o aplicación. También cifrar nuestros dispositivos, con claves que dificulten el acceso si son sustraídos.

-Utilizar la verificación en dos pasos: añadir una capa de seguridad extra a nuestras cuentas. De este modo, aunque el atacante se haga con nuestras credenciales, necesitará otro elemento del que sólo nosotros disponemos para acceder a nuestras cuentas.

-Evitar que terceros tengan visión de la pantalla: tratar de evitar que terceros tengan visibilidad sobre lo que estamos haciendo, una medida simple, pero fundamental.

-Tratar de no compartir información personal: si nos encontramos en un lugar público, rodeado de gente, quizás no sea el mejor momento para ingresar datos sensibles, como nuestra contraseña del correo electrónico, datos de la tarjeta de crédito o credenciales de una aplicación bancaria.