Hace décadas, los habitantes de las grandes urbes iban de un lado para otro en transporte público con un libro o un periódico en ristre. En el Metro mandaba el metal, el frenazo con chirrido, el ayudante del conductor que se aseguraba de que las puertas no pillaban a nadie… y los cotillas. Siempre ha habido curiosos que miraban por encima del hombro para leer el periódico del vecino, que buscaban disimuladamente la clasificación de la liga de fútbol en prensa ajena. O que ojeaban –de reojo– la última novela de éxito que te habían regalado. Eran los 80 y los 90, décadas del siglo pasado donde los teléfonos móviles eran todavía un sueño.
Aquel concepto de mirar por encima del hombro para cotillear tiene tradución al inglés (shoulder surfing) y se ha convertido en una estrategia más de ingeniería social con la finalidad de robarte información sensible que fuera de tu control se convierte en un peligro. Puede parecer que te vamos a hablar de un algoritmo con cara de villano que, enseñado por la mente humana, es capaz de trepar por tu espalda hasta meterse en tu dispositivo. No, no hay robots ni ordenadores, el shoulder surfing es la misma técnica de antaño, se trata de fisgonear al de al lado, sobre todo en el transporte público y los cajeros de los bancos, para intentar controlar información, contraseñas, códigos de los que se manejan a través del smartphone. Cuentan las crónicas que hace más de 30 años se practicaba esta ‘navegación de hombro’ cerca de las cabinas de teléfonos públicos para robar los dígitos de las tarjetas telefónicas que se usaban para llamar y así poder realizar llamadas de larga distancia, las más caras.
Volvamos a 2020. Cuando subas al metro (al tren o al autobús) tienes que tener en cuenta unas pocas recomendaciones: lleva limpias las manos, cúbrete nariz y boca con una mascarilla bien ajustada e intenta mantener la distancia social, no solo para no contagiar o contagiarte con coronavirus, sino para evitar que algún listillo se ponga a mirar por encima de tu hombro en busca de datos, el gran tesoro del siglo XXI.
La Oficina de Seguridad del Internauta (OSI) ha avisado recientemente que los ciberdelincuentes, además de no descansar, utilizan mucho esta técnica, “puede parecer mentira pero es una técnica muy provechosa que permite robar nuestras credenciales, contactos, códigos de desbloqueo, incluso datos bancarios. En su sencillez reside el éxito”. Los cibercotillas pasan inadvertidos y nosotros estamos acostumbrados a relajar el manejo del teléfono. A poner el pin de desbloqueo, abrir un correo electrónico o un sms con un código de comercio electrónico a la vista de todo el mundo. Pues cuidado, los expertos en mirar por encima del hombro están al acecho.
Paciencia, un poco de pericia y buena vista. Las tres virtudes del shoulder surfer. Los expertos de la OSI ejemplifican así un caso de robo por esta técnica: Un joven viaja en el metro camino de la universidad. Va escuchando música, abriendo sus redes sociales, contestando correos, haciendo alguna compra. Lleva a un desconocido detrás que mira a su pantalla con cara de depredador. El convoy para, se abren las puertas y el desconocido empuja al chaval llevándose su móvil. El malo sabe cómo desbloquear el dispositivo, cómo entrar a sus cuentas de correo y, si se descuida, el número de tarjeta bancaria, cuándo caduca y el código número que viene detrás.
Ya sabes, cuando saques dinero del cajero, pon la mano para evitar que vean tu contraseña, en el transporte público evita que terceros tengan posibilidad o ángulo de visión de lo que estás haciendo, sobre todo cuando desbloquees o introduzcas códigos y contraseñas. La OSI asegura que existen hasta filtros de privacidad para las pantallas que impiden la visión desde determinada posición. Ahora que muchos empleados trabajan con el portátil en lugares públicos, espacios de coworking o incluso en la calle, ojo también con los cibersurfistas del mal.