Fallo en el autocompletado de los navegadores permite robar tus datos

fallo funcion autocompeltar

Si utilizas habitualmente Google Chrome, Opera o Safari para acceder a tus servicios personales o realizar compras online, o si empleas extensiones como la de LastPass, extrema la precaución porque una vulnerabilidad en la función de autocompletar podría dejar tus contraseñas o los datos de tus tarjetas de crédito a merced de los ciberdelincuentes.

El autocompletado es una función pensada para ahorrarnos la tediosa tarea de introducir de manera manual nuestros datos cada vez que vamos a entrar en nuestro perfil de distintos servicios, así como rellenar nuestros datos personales o facilitar nuestra información financiera.  

No obstante, aunque la herramienta puede resultarnos de gran utilidad para ahorrar tiempo, puede poner en peligro la privacidad y hacer que nuestros datos caigan en malas manos. El fallo de seguridad ha sido descubierto por el experto en seguridad finlandés Viljami Kuosmanen, que ha revelado que resulta extremadamente sencillo para un atacante robar los datos disponibles de la función de autocompletar.

De acuerdo con el informe que Kuosmanen ha publicado en su perfil de GitHub, lo que sucede es que la función de autocompletar de los citados navegadores, además de rellenar la información que el usuario está visualizando en pantalla, también puede cumplimentar otros datos personales que no se ven, como tu número de teléfono, tu domicilio o tu tarjeta de crédito. 

Así, por ejemplo, aunque solo introduzcas tu nombre y correo electrónico, el navegador también facilita otra información confidencial en cuadros de texto ocultos que los cibercriminales pueden robar mediante un ataque phishing. El único navegador al que no le afecta esta vulnerabilidad es Mozilla Firefox, debido a que su función de autocompletado solo está disponible para un cuadro a la vez. 

¿Cuánto tiempo es necesario para averiguar tu contraseña?

Si quieres evitar riesgos, lo más recomendable es que desactives el sistema de autocompletar de los navegadores afectados siguiendo los siguientes pasos:

  • Google Chrome. Accede a Configuración > Mostrar configuración avanzada, busca el apartado Contraseñas y formularios y desmarca la casilla Habilitar la función de autocompletar
  • Safari: Accede a Preferencias > Autorrelleno y desmarca todas las casillas.