La falla de Chrome que podría robar los datos de su tarjeta de crédito

Photo published for Chrome permite el acceso de tus tarjetas de crédito a los hackers

Un investigador de seguridad ha descubierto un preocupante fallo en la función de autocompletar de los navegadores Google Chrome y Safari, de Apple, además de algunos servicios de gestión de contraseñas como LastPass, que puede acabar robando los datos de tu tarjeta de crédito y otra información personal.

Al teclear nuestros datos en páginas web y autocompletar el navegador con información almacenada, el fallo permite que en realidad se autocompleten también cajas adicionales ocultas con más información personal, desde tu email a número de tarjeta de crédito. Es decir, sin saberlo podemos estar enviando nuestros datos personales a un atacante.

El fallo fue descubierto recientemente por el 'hacker' y desarrollador finlandés Viljami Kuosmanen, quien publicó en un mensaje una breve demostración de cómo funcionaría el posible robo de información. Para realizarlo, el atacante tendría que redirigirnos a una página web falsa que se aprovechase del fallo en la función de autocompletar. Hoy en día es relativamente sencillo diseñar páginas que sean casi idénticas a las reales que utilizamos a diario para banca o compras online, por lo que siempre es posible cazar a usuarios.

En el breve vídeo demostración debajo de Kuosmanen puedes ver cómo habría cajas de información ocultas que estarían recabando datos personales sin ser el usuario consciente y, por supuesto, sin su consentimiento.

¿Qué hacer para evitar que nos puedan robar información por este sistema? Los navegadores Chrome, Safari y Opera son vulnerables, Firefox se libra. Hasta que Google, Apple u Opera no publiquen algún parche que pueda solucionar el problema, lo mejor es desactivar la función de autocompletar (o, alternativamente, ser muy cuidadoso con las páginas que uno visita para asegurarse que son legítimas).

Para desactivar autocompletar en Chrome, solo tienes que ir a "Configuración", una vez allí, a "Mostrar configuración avanzada" y, en el apartado de "Contraseñas y Formularios", desmarcar la caja "Habilitar la función Autocompletar". En Safari el proceso es similar: tienes que ir a la opción de "Preferencias" y luego al "Autocompletar" para deseleccionar la opción. Si no quieres hacer todo esto, la otra alternativa es pasarse a Firefox. Tú decides.