Saltar al contenido principal

Shoulder surfing - Prevención del robo visual de contraseñas

Lectura de 2 min aprox.

El shoulder surfing es una técnica para robar información confidencial, como contraseñas o códigos PIN, mirando por encima del hombro de alguien hacia su pantalla o teclado. El riesgo es especialmente alto en lugares públicos como cafeterías, trenes y aeropuertos. Es un ataque de baja tecnología que no requiere habilidades avanzadas, pero el daño puede ser grave. Con la expansión del trabajo remoto, los informes de incidentes en cafeterías y espacios de coworking aumentaron a lo largo de 2024-2025. Se clasifica como una forma de ingeniería social.

Casos de uso reales

«Mientras iniciaba sesión en la VPN corporativa en una cafetería durante un viaje de negocios, más tarde se descubrió que alguien detrás de mí había fotografiado mi pantalla con un smartphone. Desde entonces hemos distribuido filtros de privacidad en toda la empresa y establecido reglas para las operaciones de autenticación en lugares públicos.»

Tácticas del shoulder surfing

Más allá de mirar directamente, las tácticas incluyen fotografiar con la cámara de un smartphone, observar desde lejos con binoculares y abusar de las imágenes de cámaras de vigilancia. Los principales objetivos son la introducción del PIN en cajeros automáticos, el desbloqueo de smartphones y la introducción de contraseñas en portátiles.libros sobre seguridad física (Amazon) pueden ayudarte a aprender contramedidas.

Escenarios de daño reales

Hay casos en los que, mientras se trabaja en una cafetería y se inicia sesión en la banca en línea, alguien fotografía la pantalla con un smartphone desde un asiento detrás, filtrando el ID y la contraseña. También se han reportado casos en los que, al acceder a un sistema corporativo en la sala de un aeropuerto, la persona del asiento contiguo espió las credenciales de la VPN, lo que llevó a una intrusión no autorizada en la red corporativa. Trabajar en destinos de viajes de negocios y espacios de coworking conlleva un riesgo especialmente alto, por lo que se necesitan contramedidas como parte de la seguridad para el trabajo remoto.

Métodos de prevención

Usar un filtro de privacidad (una lámina antiespía) es la medida más sencilla y eficaz. También resultan eficaces el hábito de comprobar el entorno al introducir una contraseña y el uso de la autenticación biométrica. Si usas contraseñas generadas aleatoriamente mediante el autocompletado de un gestor de contraseñas, puedes minimizar la entrada por teclado y reducir en gran medida el riesgo de ser observado. Ponlo en práctica junto con las medidas de seguridad en lugares públicos.libros sobre seguridad móvil (Amazon) también son una referencia útil.

Términos relacionados

¿Te resultó útil este artículo?

XHatena