Ingresar contraseñas de aplicaciones bancarias en espacios como el transporte público o plazas comerciales podría representar un riesgo, pues los delincuentes aprovechan los lugares concurridos para observar a las personas y tratar de robar sus datos personales .
Se trata del Shoulder surfing o "mirar sobre el hombro", una práctica utilizada por los atacantes para obtener información de una o más personas mientras están en su equipo celular o de cómputo, con el propósito de obtener alguna contraseña o dato personal.
Para lograr el objetivo, los atacantes no necesitan ninguna habilidad o herramienta específica, simplemente paciencia y lugares o situaciones que les permitan estar cerca de las personas objetivo.
A través del Shoulder surfing los delincuentes pueden obtener las contraseñas para cambiar los inicios de sesión y, posteriormente, extorsionar al usuario para recuperar la cuenta; también les permite recopilar información que les ayude a suplantar la identidad, acceder y desviar fondos de las cuentas bancarias o intimidar a las personas publicando contenido inapropiado desde las cuentas robadas.
Lee también Pensión del Bienestar se entregará de acuerdo a calendario por primer apellido
Mirar sobre el hombro parece un método tan obvio, que muchos usuarios olvidan extremar precauciones cuando hacen uso de sus dispositivos electrónicos en lugares públicos .
Con el propósito de reducir los riesgos del Shoulder surfing, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales ( INAI ), tiene una serie de recomendaciones:
- Resguardar el teclado con una mano al introducir dígitos
- Utilizar un administrador de contraseñas, lo que evita colocar manualmente las contraseñas y que los atacantes no puedan teclearlas, ya que se ingresarán automáticamente
- Usar verificación en dos pasos, lo que creará una capa de seguridad extra en las cuentas y, en caso de que el atacante obtenga tu contraseña, necesitará algún otro elemento para poder acceder.
- Cubrir el teclado del cajero automático cuando ingreses tu NIP
- Bloquear la pantalla del dispositivo cuando no lo estés utilizando
- Sentarse de espaldas a la pared cuando se encuentre en un lugar público
- Usar una VPN si se realizarán transacciones financieras con una red Wi-Fi pública, evitando este tipo de conexiones, en la medida de lo posible.
Las personas que consideren que sus datos personales han sido vulnerados pueden presentar una queja ante el INAI al correo: atencion@inai.org.mx.
Suscríbete aquí para recibir directo en tu correo nuestras newsletters sobre noticias del día, opinión, opciones para el fin de semana, Qatar 2022 y muchas opciones más.
apr
