Un fallo en Chrome puede hacer que los delincuentes roben la información almacenada sobre tarjetas de crédito
La función autocompletar de Chrome es tremendamente cómoda: con ella no solo se pueden recordar datos como las contraseñas de una determinada página web, sino también los datos de varias tarjetas de crédito. Así, cada vez que queramos pagar por un producto, no tendremos que sacar la cartera y escribir los dígitos.
Todos los que usan esta herramienta lo hacen porque se fían de que Google -la compañía detrás de Chrome- es lo suficientemente segura como para proteger estos sensibles datos. Lo mismo ocurre con los que la utilizan en Opera o en Safari, otros dos navegadores que también cuentan con un sistema similar de recuerdo de información.
La demostración de Viljami Kuosmanen:
Pero parece que ni Google está segura de las actividades delictivas de los ciberdelincuentes. Según el el hacker y experto en seguridad Viljami Kuosmanen, estos productos tienen un fallo de seguridad que permite a los ladrones robar datos personales y confidenciales de los usuarios, como la dirección de su domicilio, su número de teléfono y las tarjetas de crédito. Y la fuente a la que acude a sustraer todos estos datos es la función de autocompletado.
Como denuncia Kuosmanen en Github, existe una vulnerabilidad que permite a los navegadores completar la información que demanda una página web sin necesidad de tener el permiso de los usuarios. Es decir, que de alguna manera un hacker podría crear una página web falsa que pidiera los datos contenidos en ‘autocompletar’ sin que la persona a la que pertenezca dicha información sea consciente. Es como si entrásemos en Amazon, y de repente viéramos en la pantalla el número de la tarjeta de crédito o nuestra dirección, sin que hiciéramos nada.
De esta forma, los hackers pueden recoger tan sensible información y hacer lo que quieran con ella. La única solución que Kuosmanen da es que los usuarios desactiven la función de autocompletado en sus navegadores, al menos hasta que Google, Apple y Opera Software encuentren una forma de proteger sus creaciones y arreglar este fallo.
Para desactivar la función de autocompletar en Chrome, hay que acceder al menú de configuración>opciones avanzadas>y quitar la marca de ‘Habilitar la función Autocompletar’. Para hacer lo mismo en Safari, solo hay que ir a preferencias>autocompletar.