Seguridad

La función autocompletar de tu navegador, un cebo para los delincuentes

No dejes que los formularios se autocompleten: podrías regalar tus datos y sufrir ataques de phishing

Seguramente en tu navegador habitual hayas activado la función autocompletar para ahorrar tiempo a la hora de rellenar formularios online, pero ¿conoces los riesgos de ciberseguridad que entraña esta opción?

Admitámoslo: rellenar formularios online -ya sean para registrarte en una web, recibir una newsletter, inscribirse a un curso, completar una compra online o confirmar un envío logístico- suele ser un proceso tedioso, por lo que la inmensa mayoría de usuarios recurre a los programas de autocompletar para que los campos habituales que se suelen repetir se rellenen solos y sin necesidad de invertir tiempo ni esfuerzo. Si pensábamos que todo era comodidad para trabajadores y particulares, desde Panda Security nos hablan de la parte negativa.

Pasos a seguir para detectar un ataque de phishing

Esta función es una jugosa puerta de entrada para los hackers y cibercriminales, que pueden intentar llevar a cabo ataques de phising recopilando esta información personal de los usuarios mediante campos ocultos. Es decir, que al consentir que el navegador “rellene por ti” los campos del formulario digital, este podría completar otros espacios que no aparecen en pantalla. Al enviar el archivo, podrías estar mandando datos valiosos a los ciberatacantes.

Un experimento muestra los peligros de la función autocompletar

El desarrollador finlandés Viljami Kuosmanen ha desvelado cómo funcionan este tipo de ataques con una demostración práctica. Este usuario ha creado para ello un formulario en el que solo pueden verse los campos habituales “nombre” y “correo electrónico”, junto con un botón de “enviar”.

Sin embargo, y como puedes apreciar a continuación, el código fuente de la web revela algunos secretos que el internauta no puede ver: otros seis campos adicionales -teléfono, organización, dirección, código postal, ciudad y país-, que el navegador rellenará de forma automática si el usuario tiene activada la función de autocompletar.

La función de autocompletar es una puerta para los ciberdelincuentes, como demuetsra este experimento

Como bien sospecharás, este método es una técnica muy sencilla para recopilar datos personales que pueden ser vendidos a empresas, empleados para ataques de phising o para otras ciberamenazas como la difusión de malware. Según las pruebas aportadas por Kuosmanen, esta estrategia puede llevarse a cabo tanto en Chrome como en Safari. Otros navegadores como Opera también ofrecen la función de autocompletar y Mozilla Firefox está trabajando para implementarla.

Afortunadamente, es posible desactivar esta función sin demasiada dificultad. Los navegadores suelen ejecutarla por defecto sin pedir permiso antes. Si no quieres poner en riesgo tus datos personales o corporativos, apresúrate a deshabilitar esta opción en tu navegador, aunque debas dedicar tiempo a cubrir los formularios digitales. Lo que luego hagas con tus datos, ya es asunto tuyo.

Vía | Panda Security

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.