Si utilizas habitualmente Google Chrome, Opera o Safari para acceder a tus servicios personales o realizar compras online, o si empleas extensiones como la de LastPass, extrema la precaución porque una vulnerabilidad en la función de autocompletar podría dejar tus contraseñas o los datos de tus tarjetas de crédito a merced de los ciberdelincuentes.
El autocompletado es una función pensada para ahorrarnos la tediosa tarea de introducir de manera manual nuestros datos cada vez que vamos a entrar en nuestro perfil de distintos servicios, así como rellenar nuestros datos personales o facilitar nuestra información financiera.
No obstante, aunque la herramienta puede resultarnos de gran utilidad para ahorrar tiempo, puede poner en peligro la privacidad y hacer que nuestros datos caigan en malas manos.El fallo de seguridad ha sido descubierto por el experto en seguridad finlandés Viljami Kuosmanen, que ha revelado que resulta extremadamente sencillo para un atacante robar los datos disponibles de la función de autocompletar.
Si utilizas habitualmente Google Chrome, Opera o Safari para acceder a tus servicios personales o realizar compras online, o si empleas extensiones como la de LastPass, extrema la precaución porque una vulnerabilidad en la función de autocompletar podría dejar tus contraseñas o los datos de tus tarjetas de crédito a merced de los ciberdelincuentes.
El autocompletado es una función pensada para ahorrarnos la tediosa tarea de introducir de manera manual nuestros datos cada vez que vamos a entrar en nuestro perfil de distintos servicios, así como rellenar nuestros datos personales o facilitar nuestra información financiera.
No obstante, aunque la herramienta puede resultarnos de gran utilidad para ahorrar tiempo, puede poner en peligro la privacidad y hacer que nuestros datos caigan en malas manos.El fallo de seguridad ha sido descubierto por el experto en seguridad finlandés Viljami Kuosmanen, que ha revelado que resulta extremadamente sencillo para un atacante robar los datos disponibles de la función de autocompletar.
Así, por ejemplo, aunque solo introduzcas tu nombre y correo electrónico, el navegador también facilita otra información confidencial en cuadros de texto ocultos que los cibercriminales pueden robar mediante un ataque phishing. El único navegador al que no le afecta esta vulnerabilidad es Mozilla Firefox, debido a que su función de autocompletado solo está disponible para un cuadro a la vez.
Si quieres evitar riesgos, lo más recomendable es que desactives el sistema de autocompletar de los navegadores afectados siguiendo los siguientes pasos:
- Google Chrome. Accede a Configuración > Mostrar configuración avanzada, busca el apartado Contraseñas y formularios y desmarca la casilla Habilitar la función de autocompletar.
- Safari: Accede a Preferencias > Autorrelleno y desmarca todas las casillas.
Fuente:https://computerhoy.com
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
