¿Sabes lo que es el Shoulder Surfing? Es algo así como fisgar por encima del hombro. Y aunque tiene un nombre que suena casi simpático, lo cierto es que encierra importantes riesgos para tu seguridad... y para tu dinero.
Pero que no cunda el pánico, porque en este post vas a encontrar información acerca de lo que es el Shoulder Surfing y algunos consejos básicos para protegerte.
En qué consiste
▣ Es fisgar, literalmente, por encima de tu hombro. Y no únicamente mirando, también escuchando, porque en muchas ocasiones facilitamos el número de cuenta o de tarjeta a otros en una conversación o una llamada telefónica, también passwords y claves de acceso. La finalidad es averiguar cómo acceder a tu dinero o a tu información confidencial.
▣ En algunos casos lo que hacen primero es averiguar la contraseña y luego hacerse con el terminal, normalmente en el caso de dispositivos móviles.
▣ En otros lo que buscan es hacerse con el password o las claves de acceso para acceder al terminal y realizar operaciones como si fuese el usuario. Para ello tendrán que poder acceder al dispositivo físicamente. Esto sucede cuando dejamos sin vigilancia un ordenador o un teléfono inteligente. También en el caso de los cajeros cuando se abandonan si finalizar la sesión totalmente.
▣ Otra forma de actuar es hacerse con un número de tarjeta y con el PIN por separado. Pueden haber conseguido el número de tarjeta (o de cuenta) a través de extractos del banco, de recibos o de compras anteriores, incluso pueden haberte escuchado dándoselo a alguien. O por haberlo introducido en una tienda on-line poco fiable.
Consejos
▣ Si piensas que alguien ha podido averiguar tu PIN o tus claves de acceso, cámbialos inmediatamente.
▣ Utiliza siempre contraseñas fuertes y evita reutilizar la misma para varios servicios.
▣ Si puedes, utiliza un gestor de contraseñas.
▣ Procura utilizar doble verificación, sobre todo si uno de los pasos es biométrico.
▣ Cuando vayas a introducir tu PIN o tus claves de acceso comprueba que no tienes a nadie cerca. Si estás en un lugar muy concurrido, al menos comprueba que nadie está interesado en lo que haces.
▣ Protege el teclado o la pantalla táctil cuando introduzcas tus contraseñas, ya sea un ordenador, un dispositivo móvil o un cajero (del banco o para pago de cualquier servicio).
▣ Pon un protector de pantalla en todos tus dispositivos, tanto los fijos como los móviles.
▣ Bloquea la pantalla de tu ordenador del trabajo cuando no estés delante. Nunca se sabe quién puede estar fisgando.
▣ Tapa el teclado con la mano o con algún objeto cuando introduzcas una contraseña.
▣ Ten cuidado a la hora de compartir passwords, claves de acceso o números de tarjeta o cuenta corriente de viva voz.
▣ En caso de que estés utilizando tu ordenador o tu smartphone en un lugar público y tengas que realizar operaciones bancarias o que impliquen información delicada o confidencial, procura sentarte en un lugar apartado y en el que nadie pueda ver ni la pantalla ni el teclado. Lo ideal: de espaldas a la pared y sin nadie sentado a los lados.
▣ Vigila las cámaras de seguridad, porque pueden servir a los delincuentes para averiguar tus passwords e información confidencial. Tenlas localizadas y mantén fuera la pantalla y el teclado de su alcance.
▣ No lleves ni dejes las tarjetas de crédito o débito a la vista. En la cartera procura que no se vean los números. Si vas a pagar con ella físicamente, dale la vuelta o procura que la numeración no sea visible, o lo sea el menor tiempo posible. Además de que no sea visible el número de la tarjeta, tampoco debe serlo el CVC o CVV que está en la parte posterior. Piensa que muchas transacciones por Internet piden ambos datos.
▣ Las tarjetas contactless no son seguras al 100% (como no lo es nada en el mundo digital), pero el hecho de no tener que introducir un PIN puede evitar los daños del Shoulder Surfing. Para que sean más seguras se deben complementar con el envío de un código único por parte del banco para confirmar la identidad y el pago.
▣ Si utilizas un cajero, comprueba que la transacción se ha completado completamente antes de abandonarlo. En algunos casos te pregunta si quiere realizar otra operación. Si en ese momento te vas y hay un delincuente esperando (y fijándose en el PIN que has introducido), puede tener tiempo antes de que finalice la sesión iniciada y sacar dinero de tu cuenta.
▣ Hablando de cajeros, no te olvides de retirar el recibo de la operación. O mejor todavía, no pidas comprobante en papel salvo que sea estrictamente necesario.
▣ Ten mucha precaución a la hora de compartir información delicada en una conversación, tanto personal como telefónica. No lo hagas, salvo que sea estrictamente necesario, y hazlo siempre en privado y a salvo de oídos indiscretos. Comprueba que no hay nadie cerca, que tu tono de voz es bajo y que no hay puertas ni ventanas abiertas.
▣ Mantén tus dispositivos bien protegidos físicamente. No los pierdas de vista, llévalos en carteras o fundas bien pegadas al cuerpo cuando camines por la calle, sujeta bien el smartphone cuando estés en el exterior (y no lo dejes encima de la mesa en bares y restaurantes), no saques tus dispositivos en entornos que sean potencialmente inseguros...
▣ Si te roban el ordenador, la tablet o el smartphone, denúncialo.
▣ Habilita el borrado remoto del dispositivo siempre que puedas.
▣ Cifra los dispositivos y su contenido para mantenerlos a salvo.
▣ Destruye todos los documentos en papel que ya no te hagan falta y que incluyan tu número de cuenta corriente o de tarjeta, números de DNI/CIF o de pasaporte, números de Seguridad Social, direcciones postales, contraseñas, etc. Ni te imaginas la cantidad de delincuentes de hurgan en la basura o en los contenedores de reciclaje de papel para buscar información.
▣ Verifica constantemente tus cuentas bancarias y los movimientos de tu tarjeta. Si te la han jugado, cuanto antes lo sepas y le pongas remedio, mejor.
Ya sabes, cuidado con aquellos que fisgan por encima de tu hombro, de forma literal o figurada.
Post relacionados:
Consejos Básicos para Protegerte del Ransomware
Consejos para una Conexión Segura a una WiFi Pública
Sí, Aunque No lo Creas, Necesitas una VPN
Mucho Cuidado con los Cargadores USB Públicos
La primera vez que apareció el post Protégete Ya del Shoulder Surfing fue en el blog de Todos Somos Clientes.
Protégete ya del Shoulder Surfing by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under a Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional License.
Entradas
No hay comentarios:
Publicar un comentario
Estamos encantados de que nos dejes tus aportaciones, porque tu opinión es importante para nosotros. Sólo te pedimos que, por favor, no publiques links ni contenidos publicitarios de ningún tipo, porque estos no serán publicados. Si deseas anunciarte, contacta con nosotros previamente. Gracias.