Los navegadores web son herramientas muy importantes en nuestro día a día, y por eso sus creadores se esfuerzan mucho en el tema de la seguridad. Pero ahora se ha descubierto un error en Chrome y Safari que hace posible robar datos de los usuarios, algunos tan delicados como su tarjeta de crédito. Sorprende que, más que por un un fallo técnico, esta información se pueda conseguir con ingenio.
El proceso se basa en el sistema de autocompletar de los navegadores. Cuando tenemos que rellenar formularios, aparece la opción de introducir de forma automática los datos que ya hemos metido en ocasiones anteriores. El problema es que se puede explotar esta característica de una forma que no había sido prevista.
Un atacante que quisiera robar nuestros datos personales en Chrome o Safari podría crear una página en la que nos solicite, por ejemplo, nuestra dirección de correo electrónico. Al usar la función de autocompletar, también se rellenarían otros formularios que se han ocultado deliberadamente a la vista de los usuarios. Esto es así porque al autocompletar siempre se intenta rellenar todos los campos.
De este modo, el atacante obtendría, sin nuestro permiso, datos como nuestra dirección física, nuestros números de teléfono e incluso nuestro número de tarjeta de crédito. En el caso de Chrome, se pide confirmar los dígitos de seguridad de la tarjeta antes de autocompletar, así que el riesgo se reduce en gran medida.
Si, a la vista de esta amenaza, queremos desactivar la función de autocompletar para evitar que nos roben nuestros datos personales, lo podemos hacer de la siguiente manera:
- Chrome: vamos al icono de tres puntos verticales situado en la zona superior a la derecha, pulsamos en "Configuración" y luego en "Mostrar configuración avanzada". Allí desmarcamos "Habilitar la función de Autocompletar para rellenar formularios web con un solo clic".
- Safari: en el menú hemos de ir a "Preferencias" y luego a "Autorelleno". Allí podemos desmarcar las opciones que no nos interesen, que en principio no sería ninguna.
Cabe destaca que Firefox realiza el autocompletar campo por campo, así que no sufre este problema. Ahora que parece que nos vamos a librar de los riesgos de seguridad de Adobe Flash aparecen nuevos errores. Este fallo de Chrome y Safari que permite robar datos, hasta tarjetas de crédito, es bastante serio, así que esperamos que no tarde en ser corregido de forma oficial.
¿Qué opinas de esta noticia? ¿Solías usar la opción de autocompletar de tu navegador, o nunca te has fiado demasiado?
Vía: Viljami Kuosmanen (Twitter)
- Ver Comentarios