BAQUIA

Un grave fallo en Chrome y Safari muestra datos sensibles del usuario

Un fallo en la función de autocompletar de los navegadores Google Chrome, Opera y Safari puede hacer que los hackers sustraigan información confidencial de un usuario, desde su correo electrónico hasta el número de su tarjeta de crédito. Al parecer, los servicios de gestión de contraseñas como LastPass también pueden presentar el mismo fallo.

La función autocompletar ha sido creada para almacenar información de los usuarios y evitar que rellenen de nuevo espacios o casillas que algunos sitios web solicitan. Solo con escribir las primeras letras, el navegador recuerda el dato. Esto ha ayudado a ahorrar tiempos. Sin embargo, ciberdelincuentes han querido utilizar esta función a su favor para robar a los usuarios.

Este fallo ha sido descubierto por Viljami Kuosmanen, un hacker y desarrollador finlandés, que explica y demuestra que cuando un usuario teclea algunos de sus datos en una página web, y al autocompletar algunas casillas en el navegador con información ya almacenada, el fallo hace que se autocompleten otros campos ocultos que piden datos personales.

Para efectuar el robo, el hacker redirige al usuario a una página web falsa, muy similar a la que quiere consultar, y pide algunos datos para que el usuario llene a través de la opción “autocompletar”.

Para contrarrestar tal situación, los navegadores involucrados tendrán que publicar algún parche que dé solución al problema. El usuario también puede desactivar la función de autocompletar. Por ejemplo, si utiliza Google Chrome, debe ir a la opción “configuración”, luego elegir “mostrar configuración avanzada” y en la sección de “Contraseñas y formularios”, quitarle la marca a la opción “Habilitar la función Autocompletar”.

Para los usuarios de Safari el proceso es parecido, se debe ir a la opción “preferencias” y después desmarcar la herramienta “Autocompletar”. Si el usuario no quiere hacer este proceso, se aconseja que navegue desde Firefox o Microsoft Edge, navegadores que no han sido afectados en esta ocasión.

El usuario en estos casos también tiene que estar alerta y asegurarse de que los sitios que frecuenta en la web o a los que llega por primera vez, sean confiables y sobre todo reales.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios