Fallo en varios navegadores permite robar datos de la función autocompletar

Si habitualmente utilizas Google Chrome, Opera o Safari para acceder a tus servicios personales, o si empleas extensiones como la de LastPass, la vulnerabilidad en la función de autocompletar podría dejar tus contraseñas o los datos de tus tarjetas de crédito en merced de los ciberdelincuentes.

La función de autocompletar está pensada para evitar tener que escribir repetidamente la misma información como nombre o dirección de correo electrónico y ahorrar tiempo.

Aunque la herramienta puede ser de gran utilidad para ahorrarnos tiempo, puede poner en peligro nuestra privacidad y hacer que nuestros datos caigan en malas manos. El fallo de seguridad ha sido descubierto por el experto en seguridad Viljami Kuosmanen, que ha revelado que resulta extremadamente sencillo para un atacante robar los datos disponibles de la función de autocompletar.

De acuerdo al informe que Kuosmanen ha publicado en su perfil de GitHub, lo que sucede es que la función de autocompletar de los citados navegadores, además de rellenar la información que el usuario está visualizando en pantalla, también puede autocompletar otros datos personales que no se ven, como tu número de teléfono, tu domicilio o tu tarjeta de crédito.

Por ejemplo, aunque solo introduzcas tu nombre y correo electrónico, el navegador también facilita otra información confidencial en cuadros de texto ocultos que los cibercriminales pueden robar mediante un ataque phishing.

El único navegador al que no le afecta esta vulnerabilidad es Mozilla Firefox, debido a que su función de autocompletado solo está disponible para un cuadro a la vez.

Si quieres evitar riesgos, lo más recomendable es que se desactive el sistema de autocompletar de los navegadores afectados siguiendo los siguientes pasos:

En Google Chrome: Accede a Configuración / Mostrar configuración avanzada, busca el apartado Contraseñas y formularios y desmarca la casilla Habilitar la función de autocompletar.