¿Pueden robar tus contraseñas en lugares públicos si están visibles? Sí, pero puedes evitar que ocurra
Hemos hablado en muchas ocasiones del robo de contraseñas al navegar a través de redes Wi-Fi públicas. Por ejemplo, puede ocurrir en un aeropuerto o una biblioteca. Sin embargo, también está la posibilidad de que te roben las claves de acceso de forma más física. Básicamente, podría ocurrir que alguien vea qué contraseña estás poniendo en tu cuenta y, de esta forma, poder entrar sin tu permiso. Pero, ¿cómo podría ocurrir? ¿Qué hacer para evitarlo?
Te vamos a dar algunas recomendaciones esenciales para limitar al máximo este problema. El objetivo siempre es proteger las cuentas, ya sea de redes sociales o cualquier otro servicio online. Normalmente, los cibercriminales necesitan que la víctima cometa algún error. Por tanto, simplemente con mantener el sentido común vas a tener mucho ganado en cuanto a seguridad.
Contraseñas visibles en lugares públicos
En primer lugar, vamos a explicar cómo podrían robar tu contraseña de forma visible, en lugares públicos. Incluso podría ser en tu entorno, ya sea laboral, universitario, con amigos… Esto que mencionamos se conoce también como Shoulder Surfing. Hace mención a “espiar por encima del hombro”.
Esto puede ocurrir tal cual ese término: que alguien, por detrás, esté viendo qué contraseña o PIN pones. Puede ser en tu móvil, para entrar en alguna red social, en el correo, etc. También al sacar dinero del cajero, por ejemplo, al poner el PIN. Realmente esto es sencillo, ya que basta con mirar, siempre que la persona tenga una visión óptima.
También podría pasar que incluso pongas contraseñas en un lugar en el que hay una cámara de seguridad o alguien la ha puesto específicamente para este tipo de actos, como puede ser cerca de un cajero, junto a un ordenador en algún lugar público, etc. Incluso en un espacio de coworking, por ejemplo, al que vaya mucha gente durante el día a trabajar con el ordenador.
Por tanto, podrían llegar a robar tus contraseñas también de forma física, no solo mediante malware o ataques Phishing. Es tan sencillo como ver qué clave estás poniendo, ya sea de forma directa, a través de una cámara, etc.
Cómo proteger tus claves
Pero, ¿puedes hacer algo para proteger tus contraseñas de estos ataques en lugares públicos visibles? Lo cierto es que sí puedes tomar ciertas medidas de prevención para no tener problemas. Una de ellas es usar claves que sean complejas. No es lo mismo que tengas alguien al lado y vea cómo pones una contraseña del tipo “123456”, tu nombre o similar, que una clave totalmente aleatoria, con símbolos y números sin sentido, y que sea larga. De todas formas, ten en cuenta que los gestores de contraseñas pueden escribir la contraseña de acceso a los diferentes servicios sin tener que tocar el teclado, o al menos, solamente para descifrar las contraseñas almacenadas en el gestor, así que nadie podrá ver la contraseña de tu Gmail, redes sociales o banco.
Además, también deberías tener cuidado en zonas específicas donde veas o creas que puede haber cámaras. Especialmente, en sitios estratégicos como en el teclado de un cajero. Lo que puedes hacer es tapar, con la otra mano, el PIN que vas poniendo. Eso te permitirá aumentar la protección y tener menos riesgo. En estos casos donde introducimos la tarjeta en un cajero, es muy importante también asegurarnos de que no han instalado un teclado falso, para que así no nos capturen el código PIN.
Por otra parte, una protección esencial para evitar intrusos en las cuentas, es utilizar la autenticación en dos pasos. Básicamente, es una capa extra de protección que vas a añadir. Si alguien logrará robar tu contraseña en un lugar público, necesitaría ese segundo código para poder entrar. Si vas a activar este tipo de autenticación en dos pasos, es muy importante que lo hagas mediante una aplicación autenticadora como Google Authenticator, nunca deberías usar los mensajes SMS para recibir los códigos, ya que no es nada seguro, sobre todo si te hacen un ataque de SIM Swapping, así que debes tenerlo en cuenta.
En definitiva, aunque podrían usar keyloggers, ataques Phishing y otras estrategias para robar contraseñas, existe también el riesgo de que, simplemente, vean qué clave estás poniendo. Es importante siempre prevenir.