Seguridad I.XIII

<b:if cond='data:blog.pageType == "item"'> <data:post.title/> | I+D Electrónica y programación <b:elseif cond='data:blog.pageType == "archive"'> Archivo de <data:blog.title/> <b:else/> I+D Electrónica y programación | Seguridad informática, sensores y más </b:if>

Piggybacking y Tailgating

Qué son y cómo se usan para atacar tu seguridad.

El Piggybacking y el Tailgating son técnicas de ingeniería social que buscan acceder físicamente a un lugar privado o restringido aprovechándose de la confianza o el descuido de las personas. Aunque suelen verse en entornos empresariales, también pueden afectar a usuarios en comunidades de vecinos, garajes, oficinas pequeñas o incluso viviendas.

1. ¿Qué es el Tailgating?

El Tailgating ocurre cuando un atacante entra detrás de una persona autorizada sin tener permiso, aprovechando que la puerta está abierta o que la víctima no verifica quién entra.

Ejemplos de Tailgating:
    _ Alguien se cuela detrás de ti cuando entras al portal de tu edificio.
    _ Entras al garaje y un coche desconocido aprovecha para pasar detrás.
    _ Un desconocido te sigue a una zona restringida porque “tiene prisa”.

Objetivo del atacante:
    _ Acceder sin llamar la atención
    _ Robar información, dispositivos o credenciales
    _ Conectar equipos a la red
    _ Preparar ataques posteriores

2. ¿Qué es el Piggybacking?

El Piggybacking es similar, pero aquí la víctima permite activamente el acceso, aunque engañada.

En este caso, el atacante pide permiso o inventa una excusa para que la persona le deje pasar.

Ejemplos de Piggybacking:
    _ Un supuesto técnico pide que le abras la puerta “porque olvidó su tarjeta”.
    _ Un repartidor falso te convence para subir a un área privada del edificio.
    _ Alguien dice que “vive en el piso 4” pero “se le olvidaron las llaves”.

Objetivo del atacante:
    _ Ganar acceso con validación social
    _ Evitar levantar sospechas
    _ Manipular la confianza de la víctima

3. Cómo pueden afectar a tu red o seguridad en el hogar

Aunque parecen ataques “físicos”, tienen un impacto directo en la seguridad informática:
    _ Instalar un dispositivo espía en tu router
    _ Conectar un USB malicioso a tu PC
    _ Colocar un pendrive infectado para que lo encuentres
    _ Robar claves WiFi apuntadas en un papel
    _ Acceder a cámaras, servidores domésticos o NAS
    _ Robar laptops, tabletas, móviles o backups físicos

4. Cómo protegerte contra Tailgating y Piggybacking

1. Protégete al entrar al portal o garaje. No permitas que nadie pase detrás de ti. Espera a que la puerta cierre completamente.

2. No abras puertas a desconocidos. Aunque digan ser técnicos, repartidores o vecinos.

3. Pide identificación real. Un técnico de verdad lo entiende y no se molesta.

4. Sé firme ante excusas:
    _ “Es solo un segundo”
    _ “Olvidé la tarjeta”
    _ “Voy al piso 3”

5. En zonas comunes, mantén vigilancia:
    _ Garajes, trasteros, salas de contadores
    _ Áreas donde haya cables, routers o equipos

6. Instala cámaras en accesos sensibles en portales, pasillos, puertas de casa... Aumenta la capacidad de detectar intrusos

7. No dejes dispositivos a la vista, evitas robos y acceso físico no autorizado

5. Consejos prácticos adicionales

_ Configura notificaciones del router cuando un nuevo dispositivo se conecte.

_ Usa cerraduras inteligentes o puertas que cierren automáticamente.

_ Si ves a alguien sospechoso intentando entrar, llama a seguridad o a un vecino.

_ Enséñale a tu familia (especialmente adolescentes o mayores) a no abrir sin verificar.

_ Guarda tus contraseñas en un gestor, nunca en papeles visibles.

Comentarios