Es noticia
Un fallo en los navegadores Chrome y Safari puede robar tu tarjeta de crédito
  1. Tecnología
Firefox no es vulnerable

Un fallo en los navegadores Chrome y Safari puede robar tu tarjeta de crédito

Si tienes activada la función de autocompletar en Chrome o Safari, hay una nueva vulnerabilidad que puede acabar resultando en el robo de tus datos personales, entre ellos tu tarjeta de crédito

Foto:

Un investigador de seguridad ha descubierto un preocupante fallo en la función de autocompletar de los navegadores Google Chrome y Safari, de Apple, además de algunos servicios de gestión de contraseñas como LastPass, que puede acabar robando los datos de tu tarjeta de crédito y otra información personal. Al teclear nuestros datos en páginas web y autocompletar el navegador con información almacenada, el fallo permite que en realidad se autocompleten también cajas adicionales ocultas con más información personal, desde tu email a número de tarjeta de crédito. Es decir, sin saberlo podemos estar enviando nuestros datos personales a un atacante.

Foto:

El fallo fue descubierto recientemente por el 'hacker' y desarrollador finlandés Viljami Kuosmanen, quien publicó en un mensaje una breve demostración de cómo funcionaría el posible robo de información. Para realizarlo, el atacante tendría que redirigirnos a una página web falsa que se aprovechase del fallo en la función de autocompletar. Hoy en día es relativamente sencillo diseñar páginas que sean casi idénticas a las reales que utilizamos a diario para banca o compras online, por lo que siempre es posible cazar a usuarios.

En el breve vídeo demostración debajo de Kuosmanen puedes ver cómo habría cajas de información ocultas que estarían recabando datos personales sin ser el usuario consciente y, por supuesto, sin su consentimiento.

¿Qué hacer para evitar que nos puedan robar información por este sistema? Los navegadores Chrome, Safari y Opera son vulnerables, Firefox se libra. Hasta que Google, Apple u Opera no publiquen algún parche que pueda solucionar el problema, lo mejor es desactivar la función de autocompletar (o, alternativamente, ser muy cuidadoso con las páginas que uno visita para asegurarse que son legítimas).

Para desactivar autocompletar en Chrome, solo tienes que ir a "Configuración", una vez allí, a "Mostrar configuración avanzada" y, en el apartado de "Contraseñas y Formularios", desmarcar la caja "Habilitar la función Autocompletar". En Safari el proceso es similar: tienes que ir a la opción de "Preferencias" y luego al "Autocompletar" para deseleccionar la opción. Si no quieres hacer todo esto, la otra alternativa es pasarse a Firefox. Tú decides.

Un investigador de seguridad ha descubierto un preocupante fallo en la función de autocompletar de los navegadores Google Chrome y Safari, de Apple, además de algunos servicios de gestión de contraseñas como LastPass, que puede acabar robando los datos de tu tarjeta de crédito y otra información personal. Al teclear nuestros datos en páginas web y autocompletar el navegador con información almacenada, el fallo permite que en realidad se autocompleten también cajas adicionales ocultas con más información personal, desde tu email a número de tarjeta de crédito. Es decir, sin saberlo podemos estar enviando nuestros datos personales a un atacante.

Navegadores Hackers
El redactor recomienda