Vivimos en una época de conectividad omnipresente. Pero nuestras vidas siempre activas y centradas en el móvil también nos exponen a riesgos. Para muchas personas, la mayor amenaza para sus datos personales y profesionales es el phishing, el malware desplegado a distancia y otros riesgos online.
Sin embargo, los ciberdelincuentes no pierden la ocasión para tratar de utilizar sus armas mediante técnicas mucho más rústicas y tradicionales. El shoulder surfing o mirar por encima del hombro existe desde hace mucho más tiempo que los smartphones y los ordenadores portátiles. Basta con preguntar a cualquiera que haya sufrido el robo del PIN de su tarjeta de crédito o de los dígitos de su tarjeta telefónica por parte de transeúntes sin escrúpulos. Pero, hoy en día, hay muchas más oportunidades de sacar provecho.
La mayoría de nosotros descartamos el shoulder surfing. Pensamos que seríamos capaces de detectar a alguien que nos acecha con los ojos pegados a nuestra pantalla. Pero los malos sólo necesitan tener suerte una vez. Y les damos muchas oportunidades a lo largo de la jornada laboral, sobre todo ahora que la sociedad se está abriendo de nuevo. De hecho, estamos realmente expuestos en entornos informales como bares, cafeterías y restaurantes.
¿Qué podría suceder si el ciberdelincuente finalmente consigue el acceso a alguna de nuestras cuentas online? Según ESET, compañía experta en ciberseguridad, podrían cambiar los inicios de sesión y luego extorsionarte para poder recuperar el acceso, utilizar técnicas de fuerza bruta para intentar acceder a otras cuentas con el mismo correo electrónico y los mismos nombres de usuario, robar tu información personal para utilizarla en intentos de suplantación de identidad o de phishing posterior, acceder y desviar fondos a sus propias cuentas y trolear o intimidar publicando contenido inapropiado desde tu cuenta.
Consejos para evitar el shoulder surfing
El impacto de un secuestro de cuenta de este tipo puede durar muchos meses. Si los ciberdelincuentes han conseguido robar fondos e información personal, es posible que sufras un aluvión de intentos de phishing durante los meses siguientes. Recuperar los fondos perdidos y restablecer reputación puede llevar aún más tiempo. Por ello, a continuación, ESET ofrece cinco consejos para evitar el shoulder surfing:
- No reutilices nunca las contraseñas en todas las cuentas y utiliza un gestor de contraseñas para almacenar credenciales únicas y sólidas. Activa la autenticación multifactor (MFA). Pero, elige una aplicación de autenticación (por ejemplo, Google Authenticator, Microsoft Authenticator) en lugar de una opción de código SMS.
- Estate siempre alerta cuando te conectes a tus cuentas en público. Eso podría significar dejar de trabajar en aviones, trenes, aeropuertos, vestíbulos de hoteles y similares, donde hay mucha gente. O, al menos, trabajar de espaldas a la pared.
- Utiliza una pantalla de privacidad en los ordenadores portátiles para asegurarte de que cualquiera que intente espiar tu pantalla desde un ángulo cualquiera no pueda hacerlo.
- Desactiva las notificaciones en pantalla de mensajes, correos electrónicos y alertas. Si llega uno, y no has sido tú, investiga inmediatamente.
- Nunca dejes ningún dispositivo desatendido en un espacio público. Y asegúrate de que están bloqueados con un código de acceso fuerte.