Si alguna vez has tenido la sensación de que alguien está mirando por encima de tu hombro en el metro, la calle, el bus o cualquier lugar público… presta atención porque podrían estar intentando hacerse con tus datos personales a través de la técnica del Shoulder surfing.
Qué es el Shoulder surfing
El Shoulder surfing es, una más, de las técnicas de ingeniería social que utilizan los ciberdelincuentes. Se trata de mirar por encima del hombro mientras escribimos un correo o utilizamos nuestro móvil o portátil.
El objetivo es conseguir información personal que luego, los atacantes, puedan utilizar para cometer los fraudes. Aunque no lo parezca, es un método muy provechoso que permite robar credenciales, contactos, códigos de desbloqueo (PIN, patrón, etc.), incluso datos bancarios.

En realidad, es una técnica que existe desde antes de que aparecieran los teléfonos móviles y portátiles, la utilizaban los ladrones en cajeros automáticos para hacerse con el número PIN de la tarjeta y luego, tras salir del banco, robar al usuario unas calles más adelante.
Este tipo de sustracción de datos no requiere de una gran inversión para los estafadores, pues simplemente necesitan estar próximos a una persona que esté con su equipo, observar todo lo que hace y en el momento que ponga el PIN, el patrón, algún dato personal… memorizarlo, y en algunos casos más violentos, intentarán robar el móvil.
Como usuarios, es poco probable que sospechemos que la persona que está sentada a nuestro lado en el autobús nos esté espiando con esa finalidad.
Qué podría pasar si consiguen datos personales a través de Shoulder surfing
Si algún ciberdelincuente consigue los datos mediante Shoulder surfing, lo que harán, será muy parecido a lo que llevarían a cabo con cualquier otra técnica como el phishing, smishing…
- Podrían cambiar los inicios de sesión para luego extorsionar al usuario si quiere recuperar el acceso a sus cuentas.
- Utilizar técnicas de fuerza bruta, como el robo, para acceder al smartphone y, tener acceso a todos los datos personales que se tengan guardados, mails, redes sociales etc.
- Robar información personal para utilizarla en intentos de suplantación de identidad.
- Desviar fondos a sus propias cuentas.
- Trolear o intimidar publicando contenido inapropiado desde las redes sociales del propio usuario.
En definitiva, tener todos los datos personales para luego utilizarlos, ya sea para extorsionar al usuario, entrar en cuentas de mail, redes sociales o cualquier otro lugar donde tengamos almacenados ciertos datos personales susceptibles de ser utilizados para poder cometer algún tipo de fraude.
Cómo evitar el shoulder surfing
Puedes llevar algunas acciones de seguridad como las que indicamos a continuación, para evitar ser víctima de shoulder surfing.
- Utilizar la verificación en dos pasos, de este modo, aunque el atacante consiga los datos, necesitará una segunda clave, para acceder a nuestras cuentas.
- En caso de estar en espacio públicos, evitar introducir datos sensibles, como contraseñas del correo electrónico, datos de la tarjeta de crédito o credenciales de una aplicación bancaria. Es una forma de minimizar los riesgos si es posible hacerlo en otro momento.
- Otra medida de seguridad para proteges cualquier información sensible, es cifrar el dispositivo y su contenido. De este modo, si el equipo es sustraído, los estafadores no podrán acceder a ese contenido sin la clave de descifrado.
Como puedes ver, que te miren por encima del hombro puede conllevar graves consecuencias.