Robo de datos personales en espacios públicos que no necesita virus
Los delincuentes obtienen contraseñas para extorsionar a las personas o robar su identidad
Corporativo
Sin tácticas como el pishing, incluso sin ningún virus o malweare, los atacantes pueden robar tu información personal guardada en tus dispositivos móviles; ¿conoces el Shoulder surfing? Tú podrías ser víctima de esta práctica y ni siquiera te habrías dado cuenta o posiblemente, no le has dado la importancia que requiere.
A través del comunicado INAI/003/23, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), alertó sobre el Shoulder surfing o en español, mirar sobre el hombro, se trata de una técnica utilizada por los atacantes para obtener información de una o más personas mientras están en un dispositivo para obtener contraseñas o algún dato personal.
Para esto, los atacantes no necesitan ninguna habilidad o herramienta específica, solo paciencia y estar en lugares o situaciones que les permitan estar cerca de las personas objetivo, quienes ingresan incluso contraseñas de aplicaciones bancarias en espacios como el transporte público o plazas comerciales.
De esta manera, los delincuentes obtienen las contraseñas para cambiar los inicios de sesión y posteriormente extorsionar al usuario para recuperar su cuenta, además, también recopilan información para suplantar identidad, acceder y desviar fondos de las cuentas bancarias o intimidar a las personas publicando contenido inapropiado desde las cuentas robadas.
Pensar que hay personas que con solo mirar tus dispositivos desde el hombro pueden robar tu información parece una broma por su simpleza, sin embargo, es probable que al estar en un lugar público, te hayas percatado que alguien miraba lo que hacías por ejemplo en tu celular o a alguien más, bueno, esa técnica bien podría poner tus datos en riesgo.
Por ello, el INAI recomendó lo siguiente:
- resguarda el teclado con una mano al introducir dígitos
- utiliza un administrador de contraseñas para evitar colocar manualmente las contraseñas y los atacantes no vean cuáles son las letras, símbolos o números usados
- asa verificación en dos pasos o multifactor, esto creará una capa de seguridad extra en las cuentas y si el atacante por algún motivo obtiene tu contraseña, necesitará algún otro elemento para poder acceder
- cubre el teclado del cajero automático cuando ingreses tu NIP
- bloquea la pantalla de tu equipo cuando no lo eses
- siéntate de espaldas a la pared cuando estés en un lugar público
- usa VPN si realizas transacciones financieras con una red Wi-Fi pública, aunque lo mejor es evitar este tipo de conexiones
Si por alguna razón sientes que tus datos personales han sido vulnerados, puedes presentar una queja ante el INAI al correo: atencion@inai.org.mx.