¿Qué riesgo conlleva la función 'autocompletar' del navegador?
En su búsqueda por una mejor experiencia de usuario, los principales navegadores del mercado como Chrome, Firefox o Safari permiten el uso de la función ‘autocompletar’ para rellenar los datos solicitados (nombre de usuario y/o contraseña) con tan sólo introducir los primeros caracteres. Pero, esa comodidad tiene un precio que se traduce en mayor vulnerabilidad.
“El riesgo que incurrimos al ‘autocompletar’ un formulario en nuestro navegador es que el software no sabe discriminar. Podemos encontrarnos con formularios con campos ocultos que el navegador rellena de forma automática y estamos dando datos involuntariamente. También puede ser que la página tenga scripts ocultos para que la función autocompletar revele la información tan solo visitando la página. O, es posible que nos dejemos el ordenador desbloqueado: si tenemos activada la función de autocompletar cualquier persona puede tener acceso a nuestras páginas y contraseñas”, advierte Miguel Ángel Ordóñez, director de Ciberseguridad y Resiliencia de Kyndryl.
Desde Baufest, compañía de soluciones IT, Matías Armándola, añade que “la función autocompletar es muy vulnerable ante ataques de phishing y páginas fraudulentas”.
Una opinión que comparte Pedro Viana, directivo de Kaspersky iberia: "Muchos navegadores ofrecen una función de autocompletado, mediante la cual se almacena diversa información delicada: nombre del titular de la tarjeta, número de la misma, fecha de caducidad y CVV, un código de verificación de tres dígitos asociado de manera única a cada tarjeta".
Qué hacer si te han robado contraseñas o datos sensibles
Pese a todas las medidas de prevención que podemos tomar, es posible que en alguna ocasión los piratas informáticos consigan traspasar las defensas. Si tienes la más mínima sospecha de que esto ha podido suceder, “modifica tus contraseñas de la plataforma en cuestión y notifica dicha vulnerabilidad si puede conllevar infracciones graves como suplantación de identidad o extracción de datos”, enseñan desde Iberbox.
Si se confirman las sospechas, Hervé Lambert, de Panda Security, recomienda “denunciar ante las autoridades lo ocurrido y dejar constancia de cada paso seguido hasta caer en el ataque de phising”. También, “cambiar las contraseñas del servicio afectado, comunicarlo al banco si se trata de datos que afecten a tus cuentas con la entidad, bloquear tarjetas de crédito…”.
En caso de haber sido víctima de una estafa, “contactar con la empresa a la que se ha suplantado en el ataque para que sean conscientes y tomen medidas”, concluye Lambert.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.