El autocompletar de tu navegador es vulnerable a los hackers

Problema de seguridad del autocompletar de Google Chrome

Guardar contraseñas en el navegador es realmente cómodo. Te ahorras tener que introducirlas continuamente, aunque este método es potencialmente inseguro. La información almacenada gracias al autocompletar de Chrome, Safari u Opera es vulnerable a los hackers, que pueden robarla fácilmente mediante ataques de phishing.

El autocompletar no sólo almacena nombres de usuario y contraseña. También números de tarjetas de crédito, de teléfono, direcciones y nombres. En definitiva, todos los datos personales que cualquier hacker podría de desear. Los suficientes para vaciar de dinero tu cuenta bancaria o realizar compras a tu nombre.

Un desarrollador finlandés se dio cuenta por casualidad de la vulnerabilidad que afecta a los tres principales navegadores, excepción hecha de Internet Explorer. Viljami Kuosmanen descubrió los llamados cuadros de información invisibles.

Aunque no los veas, en algunas webs hay cuadros de texto que solicitan tu información personal. No lo haces manualmente, pero tu navegador proporciona los datos por ti, así que puedes estar poniendo tu contraseña y nombre de usuario en manos de un cracker sin que llegues a saberlo.

Comparamos todos los navegadores web: Chrome, Safari, Firefox, Edge e Internet Explorer

¿Qué es lo realmente grave del asunto? Que la vulnerabilidad sigue ahí. Google ya trabaja en una solución, pero por el momento aún no ha liberado el parche. No sólo esto, sino que ya hace varios años que existe y no se ha hecho nada al respecto, dando tiempo a cualquier hacker a robar datos bancarios de miles de personas. Para hacerlo simplemente hay que crear una web falsa en la que se solicite a Chrome u otro navegador la información.

Es importante evitar que caigan en manos indeseadas. Para hacerlo, el mejor consejo de seguridad informática es evitar el uso de esta función, por cómoda que sea. Además también es recomendable cambiar de contraseña habitualmente.

Firefox es uno de los poco navegadores que no hacen uso de este sistema de cuadros de texto invisibles. En Chrome, Safari y Opera puedes desactivar el autocompletar desde los ajustes, algo que te recomendamos hagas inmediatamente. De lo contrario, corres el riesgo de ser hackeado y encontrar un susto al consultar tu cuenta bancaria.

[Fuente: GitHub]