jueves, 11 de enero de 2018

El peligro de “guardar” las contraseñas en el navegador


Qué duda cabe que la posibilidad de acceder a ciertos lugares de internet donde se nos pide un usuario y/o contraseña y que el navegador ya las tenga archivadas y, por tanto, al pedirlas  ya las muestre sin necesidad de escribirlas, nos facilita mucho el problema de recordar o tener que consultar las mismas.

Sin embargo esta función llamada “guardar” y “autocompletar” contraseñas se convirtió de repente en un problema, ya que investigadores descubrieron que algunas compañías de marketing eran capaces de aprovechar esta función para guardar direcciones de correo electrónico de los usuarios.

Es fácil entender cómo lo hacen: cada vez que en el navegador aparecen los datos de usuario y contraseña el sistema los rellena de forma automática, entonces mediante una página invisible al usuario, que contiene esta solicitud, el sistema rellena estos datos creyendo que se trata de una petición normal, después esta página manda al ciberdelincuente los datos que el propio sistema ha introducido sin que nadie se dé cuenta.

Se ha investigado y se ha llegado a la conclusión que al menos 1.110 sitios usan este tipo de scripts (programa que interactúa con el sistema para escribir el usuario y la contraseña en el formulario de internet).


Para evitar esto, y entre tanto no se dé con la solución, se recomienda desactivar la opción de guardado de contraseñas en los navegadores o utilizar un gestor externo de las mismas.

No hay comentarios:

Publicar un comentario