Guardar contraseñas en el navegador es realmente cómodo . Te ahorras tener queintroducirlas continuamente, aunque este método es potencialmenteinseguro. La información almacenada graciasal autocompletar de Chrome , Safariu Opera es vulnerable a los hackers , quepueden robarla fácilmente mediante ataques de phishing.
El autocompletar no sóloalmacena nombres de usuario y contraseña. También números de tarjetas de crédito , de teléfono, direcciones y nombres. Endefinitiva, todos los datos personales que cualquier hacker podríade desear. Los suficientes para vaciar de dinero tu cuenta bancariao realizar compras a tu nombre.
Undesarrollador finlandés se dio cuenta por casualidad de lavulnerabilidad que afecta a los tres principales navegadores,excepción hecha de Internet Explorer. Viljami Kuosmanen descubriólos llamados cuadros de informacióninvisibles.
Aunque nolos veas, en algunas webs hay cuadros de texto que solicitan tuinformación personal. No lo haces manualmente, pero tu navegadorproporciona los datos por ti, así que puedes estar poniendo tucontraseña y nombre de usuario en manos de un cracker sin quellegues a saberlo.
Comparamos todos los navegadores web: Chrome, Safari,Firefox, Edge e Internet Explorer
¿Qué eslo realmente grave del asunto? Que lavulnerabilidad sigue ahí. Google ya trabaja en una solución, peropor el momento aún no ha liberado el parch e. No sólo esto,sino que ya hace varios años que existe y no se ha hecho nada alrespecto, dando tiempo a cualquier hacker a robar datos bancariosde miles de personas. Para hacerlo simplemente hay que crear unaweb falsa en la que se solicite a Chrome u otro navegador lainformación.
Es importante evitar que caigan en manos indeseadas. Parahacerlo, el mejor consejo de seguridad informática es evitarel uso de esta función , por cómoda que sea. Además tambiénes recomendable cambiar de contraseña habitualmente.
Firefox es uno de los poco navegadores que no hacen uso de estesistema de cuadros de texto invisibles. En Chrome, Safari y Operapuedes desactivar el autocompletar desde los ajustes, algo que terecomendamos hagas inmediatamente. De lo contrario, corres elriesgo de ser hackeado y encontrar un susto al consultar tu cuentabancaria.
[Fuente: GitHub ]
Post a Comment