Se reencuentra fallo en Chrome y Safari que puede robar tus datos

Vuelven a encontrar el fallo chrome autocompletar ya denunciado hace tiempo por un hacker.

Si utilizas el navegador Chrome o Opera/Safari como tu navegador habitual, seguramente tendrás activada la función de autocompletar.

Como anuncia el título de este artíuclo, hay una “nuevo” fallo en la función de autocompletar.

Que puede acabar con el robo de tus datos personales, como por ejemplo, tu tarjeta de crédito.

Fallo autocompletar

La vulnerabilidad descubierta es en la función autocompletar que el navegador trae activada por defecto.

Se ha descubierto que dicha función permitiría a un atacante, recolectar en cajas adicionales ocultas más información de la que estás enviando.

Este problema está afectando a los navegadores Google Chrome y Apple Safari, como a servicios de contraseñas como lastpass.

¿Cómo funciona el ataque?

El atacante deberá redirigir a la víctima a una página web falsa o inyectar un script en una página web con baja seguridad.

De esta forma, el atacante consigue engañar a la víctima con la web falsa y al autocompletar los campos visibles y los invisibles nuestros datos son robados.

A continuación os dejo el vídeo demostración sacado de Twitter:

 ¿Cómo me protejo?

Tenemos dos opciones para protegernos frente al fallo de chrome en la función de autocompletar.

Opción A

Pasos a seguir

Podemos seguir utilizando nuestro navegador habitual y esperar a que los desarrolladores lancen una nueva actualización arreglando el error.

Para ello deberemos configurar el navegador para desactivar la función de autocompletar hasta que salga el parche.

Primero abrimos nuestro navegador Chrome y pulsamos en los 3 puntos para que aparezca el menú principal, buscamos Configuración y hacemos clic en él, como en la imagen.

Una vez dentro de la pestaña de Configuración, buscaremos el enlace Mostrar configuración avanzada… y haremos clic en él.

Ahora deberemos buscar la sección de Contraseñas y formularios.

Una vez encontrada verás la opción Habilitar la función Autocompletar para rellenar formularios web con un solo clic.

Simplemente haz clic en la opción para deshabilitarla.

Ahora solo toca esperar a que saquen el parche que arregle el fallo de autocompletar para poder activarlo de nuevo.

Opción B

Pasos a seguir

Si no quieres estar pendiente del parche para reparar el fallo chrome autocompletar y tampoco quieres configurar tu navegador.

La mejor alternativa es cambiar de navegador y Firefox es la mejor opción ya que su función de autocompletar es distinta por lo tanto no tiene el fallo de chrome.

Espero que este artículo te haya servido de ayuda.