Tecnologías en palabras simples

Cómo detener las funciones de autocompletado del navegador de filtrar tus datos personales

Si eres como la mayoría de las personas, confías en el autocompletado del navegador para completar formularios web molestos. El “autocompletado” del navegador llena automáticamente tu información en los campos de los formularios web basándose en la información que previamente habías ingresado en estos campos.

La mala noticia es que terceros maliciosos y hackers de sombrero negro pueden usar esta función de autocompletado en los navegadores para engañarte y hacerte entregar tu información sensible. Un hacker de sombrero blanco de Finlandia, Viljami Kuosmanen, que también es desarrollador web, mostró en su demostración de GitHub que los atacantes podrían secuestrar la función de autocompletado en plugins, administradores de contraseñas (y herramientas similares) y navegadores.

browser-autofill-kuosmanen-github

Mucho antes que Kuosmanen, el analista de seguridad de ElevenPaths, Ricardo Martin Rodriguez, había descubierto esta vulnerabilidad de autocompletado del navegador en 2013. Hasta ahora, Google no ha encontrado una solución a esta vulnerabilidad.

Filtrando tu información sensible sin saberlo

En el sitio web de demostración de prueba de concepto de Kuosmanen verás un formulario web simple que consiste en solo dos campos: nombre y dirección de correo electrónico. Sin embargo, el formulario tiene muchos campos ocultos (es decir, fuera de la vista); estos campos ocultos incluyen dirección, organización, número de teléfono, ciudad, código postal y país.

browser-autofill-hacked-filled-form-1

En un formulario como el anterior, solo verías los campos de nombre y correo electrónico, pero tu función de autocompletado llenaría automáticamente tus detalles en los campos restantes. Un formulario web de phishing como el anterior habría recopilado más información de la que eres consciente cuando haces clic en el botón Enviar.

Para probar las funciones de autocompletado de tu navegador y extensión, puedes usar el sitio de prueba de concepto que Kuosmanen había configurado. Al enviar el formulario, noté que había capturado más información de la que proporcioné. Usé la última versión de Mozilla Firefox para esta prueba y me sorprendió cuánto información revelé.

En Chrome, el autocompletado de datos financieros activa una advertencia para sitios web sin HTTPS. En mi experiencia, el formulario de Kuosmanen intentó recopilar la fecha en que llené el formulario, mi dirección, mi número de tarjeta de crédito, CVV, fecha de expiración de la tarjeta de crédito, mi ciudad, país, correo electrónico, nombre, organización, teléfono y código postal.

browser-autofill-hacked-filled-form-2

El formulario incluso intentó recopilar algunos metadatos sobre el tipo de navegador que uso, mi dirección IP actual y más. Mira mi captura de pantalla a continuación.

browser-autofill-hacked-filled-form-3

Apple Safari, Google Chrome y Opera fueron todos vulnerables durante una prueba de ataque de Kuosmanen.

En enero de 2017, Daniel Veditz, ingeniero principal de seguridad de Mozilla, dijo que los navegadores Firefox no pueden ser engañados para llenar programáticamente cuadros de texto. Los usuarios de Firefox están a salvo de ataques de autocompletado del navegador (al menos por ahora), ya que el navegador no tiene un sistema de autocompletado de múltiples cuadros. El navegador Firefox de Mozilla hace que sea obligatorio que los usuarios seleccionen manualmente los datos prellenados para cada cuadro de texto en un formulario web.

Conclusión: desactiva la función de autocompletado de tu navegador

La precaución más fácil que puedes tomar contra los ataques de phishing es desactivar la función de autocompletado de formularios en la configuración de tu navegador, extensión o administrador de contraseñas. La función de autocompletado de tu navegador, por defecto, está activada.

Para desactivar el autocompletado en Chrome:

  1. Ve a la “Configuración” del navegador.

  2. Busca “Configuración avanzada” en la parte inferior de la página.

  3. En el área de “Contraseñas y formularios” desmarca “Habilitar autocompletado.”

Para desactivar el autocompletado en Opera:

  1. Dirígete a Configuración.

  2. Ve a “Autocompletar” y desactívalo.

Para desactivar el autocompletado en Safari:

  1. Ve a “Preferencias.”

  2. Haz clic en “Autocompletar” para desactivarlo.

Si encontraste útil esta publicación, por favor haz clic en “Sí” a continuación. También nos encantaría ver tus comentarios.

Contenido

  1. Filtrando tu información sensible sin saberlo
  2. Conclusión: desactiva la función de autocompletado de tu navegador
  3. Para desactivar el autocompletado en Chrome:
  4. Para desactivar el autocompletado en Opera:
  5. Para desactivar el autocompletado en Safari:
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11