Espionaje por encima del hombro
¿Qué es Espionaje por encima del hombro?
Espionaje por encima del hombroObservar la pantalla, el teclado o el teclado PIN de alguien por encima del hombro —directamente o con cámaras— para robar credenciales, códigos o información sensible.
El "shoulder surfing" es una técnica de bajo coste tecnológico pero alto impacto. Incluye mirar el portátil de un compañero en un avión, grabar la entrada de PIN en cajeros o TPV, observar códigos MFA en oficinas compartidas, o emplear cámaras de techo o teleobjetivos. Como el objetivo es la interfaz humano-dispositivo, los controles tradicionales no actúan directamente. Mitigaciones: filtros de privacidad, ángulos de escritura incómodos, políticas de mesa y pantalla limpias, ocultación de PIN, MFA biométrico o por push que no muestre códigos, introducir credenciales en lugares privados y posicionamiento físico que limite la línea de visión.
● Ejemplos
- 01
Leer el correo de un viajero en un tren atestado.
- 02
Una cámara oculta junto a un cajero captura PIN y datos de tarjeta.
● Preguntas frecuentes
¿Qué es Espionaje por encima del hombro?
Observar la pantalla, el teclado o el teclado PIN de alguien por encima del hombro —directamente o con cámaras— para robar credenciales, códigos o información sensible. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Espionaje por encima del hombro?
Observar la pantalla, el teclado o el teclado PIN de alguien por encima del hombro —directamente o con cámaras— para robar credenciales, códigos o información sensible.
¿Cómo defenderse de Espionaje por encima del hombro?
Las defensas contra Espionaje por encima del hombro combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Espionaje por encima del hombro?
Nombres alternativos comunes: Espionaje visual.