Shoulder Surfing
Qué es y cómo protegerte.
Ojos que no ves… contraseñas que te roban: el peligro silencioso del Shoulder Surfing
A veces el mayor riesgo no está en internet, sino justo detrás de ti. El Shoulder Surfing es una técnica tan simple como efectiva: alguien observa tu pantalla o teclado para robar información sensible sin que te des cuenta. En lugares públicos, oficinas o incluso en casa, este ataque puede pasar totalmente desapercibido. Aprende a detectarlo y evita que tus datos caigan en las manos equivocadas.
¿Qué es el Shoulder Surfing?
El Shoulder Surfing (o mirar por encima del hombro) es una técnica de ingeniería social donde un atacante observa de forma directa o indirecta lo que estás introduciendo en un dispositivo:
_ Contraseñas
_ PIN bancarios
_ Códigos 2FA
_ Patrón de desbloqueo
_ Información personal
_ Conversaciones privadas
Puede hacerse en persona (mirando físicamente) o a distancia mediante:
_ Cámaras
_ Teléfonos móviles
_ Reflejos en cristales
_ Grabaciones
_ Prismáticos o zoom en lugares públicos
Es un ataque silencioso, discreto y extremadamente eficaz.
Ejemplos comunes de Shoulder Surfing
1. Observar mientras introduces el PIN: En cajeros, supermercados, gasolineras o TPVs.
2. Mirar tu pantalla en transporte público: Buses, trenes, aviones… alguien detrás puede ver:
_ Contraseñas
_ Emails
_ Conversaciones
_ Datos de trabajo
3. Fotografiar tu pantalla desde lejos: Un atacante puede usar su móvil para fotografiar:
_ Códigos QR
_ Pantallas de autenticación
_ Contraseñas temporales (OTP)
4. Leer contraseñas reflejadas en cristales o ventanas. Un truco clásico:
_ No miran tu pantalla → miran tu reflejo.
5. Observar desde un edificio cercano con zoom: En oficinas con grandes ventanales pasa muy a menudo.
Cómo protegerte del Shoulder Surfing
Usa siempre la mano para cubrir teclados y PIN, especialmente en:
_ Cajeros
_ TPVs
_ Puertas de acceso con teclado
Instala un filtro de privacidad en tu pantalla: Pantallas “privacy filter” (tipo 3M). Evitan que se vea desde los lados. Es de las protecciones más efectivas.
Activa la función de “tiempo de pantalla” o bloqueo rápido. Configura bloqueo automático en:
_ Windows → Win + L para bloquear
_ Linux → Super + L
_ macOS → Control + Command + Q
No introduzcas contraseñas en sitios públicos si no es necesario. Evita hacerlo en:
_ Aeropuertos
_ Cafeterías
_ Transportes
_ Zonas concurridas
Usa gestores de contraseñas, evitan que tengas que escribir contraseñas manualmente → reduces exposición visual. Recomendados:
_ Bitwarden (gratuito y seguro)
_ 1Password
_ Proton Pass
Activa 2FA siempre, si alguien ve tu contraseña, sin tu código 2FA no podrán entrar. Usa preferiblemente:
_ TOTP (Google Authenticator, Aegis, Authy)
_ Llaves físicas FIDO2 (YubiKey)
Evita:
_ SMS (fácilmente vulnerables)
En el móvil activa teclado seguro. Algunos teclados ofrecen:
_ Ocultar sugerencias
_ Ocultar lo que escribes
_ Reducir miradas indiscretas
En oficinas u hogares con ventanales, evita estar a contraluz. Recuerda:
_ Si tú ves tu reflejo, alguien más podría verlo también desde otro ángulo.
Herramientas recomendadas
Para proteger pantallas:
_ 3M Privacy Filter
_ VUP Privacy Shield
_ Filtros magnéticos para portátiles
Para gestion de contraseñas:
_ Bitwarden (recomendado)
_ 1Password
_ Proton Pass
Para añadir seguridad adicional:
_ Llaves U2F/FIDO2 (YubiKey, SoloKey, Nitrokey)
_ Aegis (Android) para 2FA offline
_ Authy / Google Authenticator

Comentarios
Publicar un comentario