REPORTERO1 
Los delincuentes no necesitan ninguna habilidad o herramienta para realizar el robo de datos mediante el shoulder surfing, simplemente paciencia.
El robo de datos personales se encuentra en boga, cada vez se escuchan más casos de hackeo de cuentas o intentos de vulneración de seguridad en el celular, aplicaciones, cuentas bancarias, entre otros; sin embargo, no todos los casos se deben a estrategias sofisticadas, sino que hay casos en que un simple descuido deja al descubierto esta información.
La práctica conocida como shoulder surfing o mirar sobre el hombro es una técnica utilizada por los atacantes para obtener información de una o más personas que se encuentran en lugares públicos.
Esto implica que ingresar contraseñas de aplicaciones bancarias en espacios como el transporte público o plazas comerciales representa un riesgo, pues los delincuentes observan a las personas y tratan de robar sus datos personales, advierte el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
El shoulder surfing tiene el propósito de obtener alguna contraseña o dato personal, y para ello los atacantes no necesitan ninguna habilidad o herramienta específica, solo paciencia y lugares o situaciones que les permitan estar cerca de las personas objetivo.
Por medio de un comunicado, el INAI explicó que a través del shoulder surfing los delincuentes pueden obtener contraseñas para cambiar los inicios de sesión y, posteriormente, extorsionar al usuario para recuperar la cuenta.
Otra opción es que recopilan información que les ayude a suplantar la identidad, acceder y desviar fondos de las cuentas bancarias o intimidar a las personas publicando contenido inapropiado desde las cuentas robadas.
Mirar sobre el hombro parece un método tan obvio, resalta el INAI y advierte: “muchos usuarios olvidan extremar precauciones cuando hacen uso de sus dispositivos electrónicos en lugares públicos”.
Medidas para reducir el shoulder surfing
Resguardar el teclado con una mano al introducir dígitos.
Utilizar un administrador de contraseñas. Con ello, se evita colocar manualmente las contraseñas y los atacantes no podrán ver a las personas teclearlas, ya que se ingresarán automáticamente.
Usar verificación en dos pasos o multifactor. Esto creará una capa de seguridad extra en las cuentas y, en caso, de que el atacante obtenga tu contraseña, necesitará algún otro elemento para poder acceder.
Cubrir el teclado del cajero automático cuando ingreses tu NIP.
Bloquear la pantalla de tu equipo cuando no lo estés utilizando.
Sentarse de espaldas a la pared cuando se encuentre en un lugar público.
Usar VPN si se realizan transacciones financieras con una red Wi-Fi pública, evitando este tipo de conexiones, en la medida de lo posible.
