Espionaje por encima del hombro

El "shoulder surfing" es una técnica de bajo coste tecnológico pero alto impacto. Incluye mirar el portátil de un compañero en un avión, grabar la entrada de PIN en cajeros o TPV, observar códigos MFA en oficinas compartidas, o emplear cámaras de techo o teleobjetivos. Como el objetivo es la interfaz humano-dispositivo, los controles tradicionales no actúan directamente. Mitigaciones: filtros de privacidad, ángulos de escritura incómodos, políticas de mesa y pantalla limpias, ocultación de PIN, MFA biométrico o por push que no muestre códigos, introducir credenciales en lugares privados y posicionamiento físico que limite la línea de visión.