En realidad, la función de autocompletar en los navegadores de Internet es útil. Completa automáticamente una entrada cuando se escriben las primeras letras de una palabra. Sin embargo, también hay algunos peligros que acechan detrás de ellos.
Es práctico que los navegadores puedan retener los datos del formulario una vez que se han ingresado, como la dirección, el correo electrónico o el número de teléfono, y luego sugerirlos e insertarlos automáticamente en un lugar adecuado. Sin embargo, esta función, también conocida como “autorrelleno” o “relleno automático”, también supone un hueco de seguridad en muchos navegadores y extensiones.
El truco con los campos de formulario invisibles
Los atacantes ya han explotado la función Aufofill en el pasado al atraer a los usuarios a sitios web preparados donde deben ingresar información relativamente poco crítica, como el nombre o la dirección de correo electrónico. Sin embargo, las páginas estaban salpicadas de campos de formulario invisibles que usaban la función de autocompletar para solicitar y recibir información confidencial, desde números de teléfono hasta números de tarjetas de crédito.
Los usuarios que utilizan el navegador Chrome para navegar por Internet no suelen ser conscientes del ataque. Según los expertos, Safari al menos comunica qué información libera el navegador para un formulario. Y eso aunque no sean visibles. Según «Heise Security», la inmunidad de Firefox a la estafa de ataque resulta del hecho de que los usuarios de este navegador primero tienen que hacer clic en cada campo del formulario individualmente antes de que la función de autocompletar activada libere información.
Lea también: Cómo desactivar las molestas notificaciones del navegador
Cómo deshabilitar la función de autocompletar
Por lo tanto, para estar seguro, la función de autocompletar debe desactivarse en la configuración, informa el servicio especializado en línea «Heise Security». Aunque esto es poco práctico en situaciones individuales, es más seguro a largo plazo. Chrome, los navegadores basados en Chromium como Opera o Vivaldi y Safari se ven afectados, pero no Firefox.
Desactivar autocompletar en Chrome
Los usuarios de Chrome simplemente abren el menú «Configuración» (arriba a la derecha a través de los tres puntos pequeños) y hacen clic en «Configuración avanzada» en la parte inferior.
En la pestaña lateral, la función aparece como «Autocompletar» o «Relleno automático». Se diferencia entre completar datos de dirección, contraseñas y métodos de pago. Los tres métodos se pueden gestionar y desactivar de forma independiente haciendo clic en la categoría correspondiente.
Desactivar autocompletar en Safari
Si usa Safari, vaya a la configuración también. Se puede llegar a esto haciendo clic en «Safari» en la ventana superior izquierda del navegador. Allí, seleccione la pestaña «Rellenar automáticamente» y elimine la marca de verificación de la información que no debe rellenarse automáticamente.
¿Cómo es exactamente el «phishing de autocompletar»?
El hacker y desarrollador web finlandés Viljami Kuosmanen, quien fue uno de los primeros en llamar la atención sobre la vulnerabilidad, tiene como demostración programó su propia página. Entonces, si desea comprender el método usted mismo, puede hacerlo allí.
En lo que parecen ser dos campos, todo lo que tiene que hacer es ingresar su nombre y correo electrónico mediante el autocompletado. A través de «Enviar» puede mirar en el código fuente qué información adicional se dibuja en segundo plano.