shoulder surfing

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter 884

******

Por si no lo sabes, el shoulder surfing es un tipo de ataque de baja tecnología que todos, en algún momento, hemos hecho.

¿Lo qué?

Pues tal y como oyes.

Algo tan sencillo como mirar por detrás del hombro cuando al móvil de quien tenemos delante en un tren o autobús, o el simple hecho de «cotillear» qué está haciendo nuestro compañero de trabajo en la ofi, tiene un nombre anglosajón: shoulder surfing.

Los riesgos del shoulder surfing

El tema es que esto, que parece una tontería, es terriblemente efectivo a la hora de obtener información de una víctima.

Sin ir más lejos, ya comenté en su día cómo el iPhone tenía (y sigue teniendo) un grave problema de seguridad precisamente por depender en exceso del passcode, una contraseña que todos los usuarios de iPhone deben meter para desbloquear el terminal (presuponiendo, claro está, que no puedan usar FaceID o TouchID).

Con el passcode, que no deja de ser un código alfanumérico (y generalmente numérico) se accede al desbloqueo del iPhone, pero también se puede recuperar el acceso a iCloud, y por tanto hacer lo que quieras con la cuenta de la víctima.

Y hablamos, por tanto, de una contraseña fácilmente identificable cuando alguien sostiene su smartphone en la mano, y tenemos el ángulo de visión adecuado para ver qué botones y en qué orden los está pulsando.

Algo que también aplica, en definitiva, a la información que se puede obtener en cualquier oficina de trabajo. Basta con mirar las pantallas para probablemente tener acceso a excels con datos claramente sensibles, cuando no directamente a post-it pegados por ahí con claves de acceso y mil locuras más.

El shoulder surfing puede parecer, por lo poco tecnológico del asunto, una mera banalidad, pero nada más lejos de la realidad. Históricamente ha sido una de las principales maneras que han tenido los espías de obtener información.

Con esto te lo digo todo.

Apliquemos entonces tecnología para evitar el Shoulder Surfing

Echas las presentaciones, voy al lío, que me disperso.

El caso es que algunos (suerte de que les paguen para ello) han estado pensando muy mucho qué podemos hacer para limitar el alcance (el perímetro de exposición) de un ataque de shoulder surfing.

Y por Apple recientemente han dado con dos alternativas la mar de interesantes.

A saber:

Películas de privacidad para pantallas curvas

Una de las patentes (EN/PDF) recientemente registradas por la compañía lo que ofrecería sería una suerte de pantalla ligeramente curva.

Para el usuario, esa curvatura sería apenas identificable, pudiendo seguir usando el dispositivo de la misma forma a la que estamos acostumbrado.

Sin embargo, esa ligera curvatura tiene un impacto significativo en la incidencia de la luz, de manera que limita la emisión de la misma en una misma dirección.

¿Qué se obtiene con esto?

  • Pues que alguien situado justo delante de la pantalla, verá el contenido como si no hubiera curvatura.
  • Pero alguien situado en un lateral perderá parcialmente la visión, generando esa sensación de pantalla en negro que cualquiera de nosotros puede observar cuando intenta mirar hacia un panel (por ejemplo, una televisión) desde su esquina.

Pantallas con ángulos de visión ajustables

Otra patente (EN/PDF), en la misma línea de la anterior, pero enfocada sobre todo a dispositivos de mayor tamaño (portátiles, monitores, televisores…), ofrecería esta misma limitación del ángulo de visión.

¿Cómo diablos se consigue esto?

Pues generando un filtro eléctricamente controlable en una de las capas que compondría la pantalla. Mediante esta capa de cristal líquido, se podría polarizar la pantalla con ciertos colores, de manera que estos solo sean visibles para un usuario colocado en la línea frontal.

En fin, que por aquí tienes dos maneras un tanto creativas de aplicar la tecnología para evitar algo tan común y cotidiano como son las miradas indiscretas.

Igual jamás lo vemos aplicado en productos finales.

Pero la tecnología existe, y ya veremos si acaba o no llegando a la plebe.

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros