No seas víctima de «shoulder surfing», cuida tus datos en público, alerta INAI
Tijuana, enero. “Shoulder surfing” o mirar sobre el hombro es una técnica utilizada por delincuentes para obtener información de personas mientras utilizan su equipo celular o de cómputo en lugares públicos, con el propósito de obtener alguna contraseña o dato personal.
Por lo anterior, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) emitió algunas recomendaciones para evitar caer en esta práctica y que los datos caigan en las manos equivocadas.
¿En qué consiste esta práctica?
En la práctica en la que el atacante busca obtener información de personas mientras están en su equipo celular o de cómputo.
Es común que las personas ingresen contraseñas de aplicaciones bancarias en espacios como el transporte público o plazas comerciales, sin embargo, esta práctica podría representar un riesgo, pues los delincuentes aprovechan los lugares concurridos para robar datos personales, advirtió el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Para lograr el objetivo, los atacantes no necesitan ninguna habilidad o herramienta específica, simplemente paciencia y lugares o situaciones que les permitan estar cerca de las personas objetivo.
A través del shoulder surfing los delincuentes pueden obtener las contraseñas para cambiar los inicios de sesión y, posteriormente, extorsionar al usuario para recuperar la cuenta; también les permite recopilar información que les ayude a suplantar la identidad, acceder y desviar fondos de las cuentas bancarias o intimidar a las personas publicando contenido inapropiado desde las cuentas robadas.
Mirar sobre el hombro parece un método tan obvio, que muchos usuarios olvidan extremar precauciones cuando hacen uso de sus dispositivos electrónicos en lugares públicos.
También puede interesarte: Alerta INAI sobre robo de información por medio de aplicaciones
Recomendaciones
Para reducir los riesgos del shoulder surfing, el INAI recomienda:
– Resguardar el teclado con una mano al introducir dígitos.
– Utilizar un administrador de contraseñas. Con ello, se evita colocar manualmente las contraseñas y los atacantes no podrán ver a las personas teclearlas, ya que se ingresarán automáticamente.
– Usar verificación en dos pasos o multifactor. Esto creará una capa de seguridad extra en las cuentas y, en caso, de que el atacante obtenga tu contraseña, necesitará algún otro elemento para poder acceder.
– Cubrir el teclado del cajero automático cuando ingreses tu NIP.
– Bloquear la pantalla de tu equipo cuando no lo estés utilizando.
– Sentarse de espaldas a la pared cuando se encuentre en un lugar público.
– Usar VPN si se realizarán transacciones financieras con una red Wi-Fi pública, evitando este tipo de conexiones, en la medida de lo posible.
Las personas que consideren que sus datos personales han sido vulnerados pueden presentar una queja ante el INAI al correo: atencion@inai.org.mx.
