Un fallo en los navegadores Chrome, Safari y Opera

Si tienes activada la función de autocompletar en Chrome o Safari u Opera, hay una nueva vulnerabilidad que puede acabar en el robo de tus datos personales, entre ellos tu tarjeta de crédito.

Un fallo de seguridad en navegadores como Google Chrome, Safari de Apple y Opera permite a los hackers robar datos personales y confidenciales de los usuarios, incluyendo su dirección de domicilio, número de teléfono así como los datos de las tarjetas de crédito. Todo esto gracias a la función autocompletar que incluyen estos navegadores.

Si eres de los que suele hacer compras por internet, lo más probable es que tu navegador tenga almacenados tus datos personales para no tener que introducirlos cada vez que haces un pedido. El usuario suele valerse de esta cómoda opción de la función de autocompletar. Así, evita meter cada dos por tres su nombre, apellidos, email, dirección... y número de la tarjeta de crédito. El problema es que se trata de una comodidad de la que también se valen los ciberdelincuentes.  

El fallo fue descubierto recientemente por el hacker y desarrollador finlandés Viljami Kuosmanen, quien publicó en un mensaje una breve demostración de cómo funcionaría el posible robo de información. Para realizarlo, el atacante tendría que redirigirnos a una página web falsa que se aprovechase del fallo en la función de autocompletar. Hoy en día es relativamente sencillo diseñar páginas que sean casi idénticas a las reales que utilizamos a diario para banca o compras online, por lo que siempre es posible cazar a usuarios.

Es decir, este robo de datos se lleva a cabo a través de la famosa técnica del phising, muy habitual entre los ciberdelincuentes. Se trata de una estafa con la que obtener los datos personales de un usuario (email, clave, cuentas bancarias, etc.) para poderlos usar de forma fraudulenta. Tal y como recuerda la Oficina de Seguridad del Internauta (OSI), este robo se efectúa gracias a la ingeniería social y de un enlace de tal manera que el cibercriminal redirige al usuario a una página web falsa que aparentemente resulta legítima. Banco Popular o Correos han sido, por ejemplo, víctimas del phishing.

En el twitter de Kuosmanen puedes ver cómo habría cajas de información ocultas que estarían recabando datos personales sin ser el usuario consciente y, por supuesto, sin su consentimiento:

La única solución que Kuosmanen propone por ahora es que todos los usuarios desactiven la función de autocompletar hasta que los responsables de estos navegadores corrijan el fallo. Esto pueden hacerlo de la siguiente forma:

• En Chrome: acceder al menú de configuración y allí acceder a las opciones avanzadas. Por último, desmarcar la casilla que dice "Habilitar la función Autocompletar para rellenar formularios web con un solo click".
• En Safari: acceder al menú de Preferencias y allí al apartado de Autocompletar. Lo siguiente que debes hacer es desmarcar todas las casillas.
• Opera: acceder a herramientas - opciones - historial y poner 0 en la opción "Recordar los sitios visitados en el historial y completar direcciones".