Qué es el “shoulder surfing”, la práctica con la que podrían estar robando tus datos personales

El INAI alertó que esta práctica no demanda a los delincuentes ninguna habilidad o herramienta específica

infobae.com

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) lanzó una alerta por una práctica que ha cobrado fuerza en en espacios públicos, se trata del shoulder surfing.

De acuerdo con el INAI, esta actividad no requiere de ninguna habilidad o herramienta específica, basta con un poco de paciencia por parte de los delincuentes así como lugares o situaciones que les permitan estar cerca de sus víctimas.

Como su nombre lo dice en inglés, el método consiste en mirar por encima del hombro, basta esta acción para obtener ya sea un dato personal o una contraseña mientras las personas están en su equipo celular o de cómputo.

Y es que, como acusa el INAI, el método parece ser tan obvio que “muchos de los usuarios olvidan extremar precauciones” cuando hacen uso de sus dispositivos móviles en lugares públicos.

(Foto: INAI)(Foto: INAI)

A través del shoulder surfing los delincuentes pueden obtener las contraseñas para cambiar los inicios de sesión y, posteriormente, extorsionar al usuario para recuperar la cuenta; también les permite recopilar información que les ayude a suplantar la identidad, acceder y desviar fondos de las cuentas bancarias o intimidar a las personas publicando contenido inapropiado desde las cuentas robadas.

Con el propósito de reducir los riesgos del shoulder surfing, el INAI emitió una serie de recomenaciones:

• Resguardar el teclado con una mano al introducir dígitos.

• Utilizar un administrador de contraseñas. Con ello, se evita colocar manualmente las contraseñas y los atacantes no podrán ver a las personas teclearlas, ya que se ingresarán automáticamente.

• Usar verificación en dos pasos o multifactor. Esto creará una capa de seguridad extra en las cuentas y, en caso, de que el atacante obtenga tu contraseña, necesitará algún otro elemento para poder acceder.

• Cubrir el teclado del cajero automático cuando ingreses tu NIP.

• Bloquear la pantalla de tu equipo cuando no lo estés utilizando.

• Sentarse de espaldas a la pared cuando se encuentre en un lugar público.

• Usar VPN si se realizarán transacciones financieras con una red Wi-Fi pública, evitando este tipo de conexiones, en la medida de lo posible.

(Foto: EFE/Armando Varela/Archivo)
(Foto: EFE/Armando Varela/Archivo)

El robo de identidad en México

Cabe señalar que a través del robo de datos, también se puede usurpar la identidad de las personas.

Y es que esta práctica se da con la apropiación de la identidad de una persona para hacerse pasar por ella y asumir su identidad frente a terceros públicos o privados, a fin de obtener ciertos recursos o beneficios a su nombre. El robo de identidad implica la obtención y uso no autorizado e ilegal de datos personales.

Este método delictivo es común en México, pues en 2019 se ubicó como el tercer país con mayor incidencia (de acuerdo con información de Infoem), por ello el INAI también ha emitido recomendaciones:

1. Mantener seguros documentos personales para evitar que terceros tengan acceso a ellos

2. Destruir documentos personales cuando hayan dejado de ser necesarios (por ejemplo tarjetas de crédito o débito vencidas)

3. No compartir ni publicar más que lo necesario en redes sociales

4. Proteger dispositivos móviles (smartphone, laptop o tablet) así como computadoras

5. Limitar el número de documentos personales con los que se viaja

6. Tener cuidado cuando solicitan información personal ya sea vía internet o línea telefónica

Share
Bitnami