IMPULSO/ Edición Web
Ciudad de México
Tu navegador de internet sabe mucho sobre ti, conoce tu nombre, tu correo electrónico, tu dirección postal, tu número de teléfono e incluso los dígitos de tu tarjeta de crédito.
Si, además, tienes activada la función “autocompletar”, rellena los datos por ti, evitándote la tediosa tarea de tener que repetirlos cada vez que completas un formulario.
Apenas empiezas a escribir una palabra, la adivina y la termina, según la información que tiene almacenada sobre ti “para que te ahorres tiempo”, dice Google en su sitio web de ayuda para Chrome.
De esta manera, el navegador no sólo recuerda tu historial, sino también toda tu información personal.
Pero, ¿cuán vulnerables nos hace este sistema frente a los hackers?
Según el desarrollador web finlandés Viljami Kuosmanen, las funciones de autocompletar de Chrome (Google), Safari (Apple) y Opera, además de algunas herramientas para la gestión de contraseñas, como LastPass, exponen a los internautas al robo de sus datos.
“Implican un riesgo de seguridad para los usuarios”, sostiene el especialista.
Según Kuosmanen, los hackers pueden cometer abusos informáticos para robarte dinero o suplantar tu identidad si tienes activado este sistema (ejecutando lo que se conoce como ataques pishing), pues proporciona tu información en cuadros de texto que ni siquiera están visibles en la página.
Así, los usuarios estarían proporcionando todavía más información sensible de la que creen que están autorizando en los sitios web.
Kuosmanen -quien hizo un video demostrativo que publicó en su cuenta de Twitter para advertir sobre esta cuestión- dice que Mozilla (Firefox) es inmune a este problema, pues todavía no cuenta con un “sistema de relleno automático multicaja”.
En cualquier caso, la empresa está desarrollando un nuevo sistema para autocompletar textos que podría cambiar.
¿Qué es un ataque “pishing”?
Es uno de los métodos de estafa más usados por delincuentes informáticos que permite obtener información confidencial de forma fraudulenta
El estafador, conocido como pisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza
Puede robarte dinero, suplantar tu identidad, vender tus datos personales o enviarte publicidad
Kuosmanen sugiere desactivar el sistema para evitar este tipo de ataques hasta que los responsables de estos navegadores resuelvan el fallo.
Otros especialistas recomiendan borrar el caché del navegador por completo -el cual almacena temporalmente determinadas partes de los sitios web que visitas- y evitar el uso extensiones.
Para desactivarla necesitas:
En Chrome: en “Configuración avanzada”, busca la sección de contraseña y formularios y desmarca la casilla “Habilitar la función Autocompletar para rellenar formularios web con un solo clic”.
En Safari: en el menú de “Preferencias”, selecciona “Autocompletar” y desmarca todas las casillas.
En Opera: en “Herramientas”, busca “Opciones” y accede al “Historial”. En “Recordar los sitios visitados en el historial y completar direcciones”, debes poner “0”. (BBC)