Un programador finlandés descubrió una falla de seguridad en los navegadores Chrome y Safari que podría permitir a los cibercriminales obtener información de los usuarios guardada en el sistema de autocompletado de formularios.

El desarrollador web Viljami Kuosmanen descubrió que la falla afecta a los navegadores que usan el motor de renderizado WebKit, utilizado en Google Chrome, que el browser más usado y presente en los equipos Android por defecto; Apple Safari, incluido en todos los productos de la firma; y Opera.

Según Kousmanen, cuando un usuario intenta llenar los campos de un formulario, el sistema de autocompletado que sugiere qué poner en cada lugar para no tener que tipearlos  guarda esa información en otras caja de texto que pueden ser invisibles al usuario.

Entonces, mediante un ataque de phising, como se conoce en la jerga a la modalidad consistente en mostrar al usuario una página web fraudulenta que imita a una real (como la de un banco), el atacante puede hacerse de esa información casi sin esfuerzo.

El sistema de autocompletado de Chrome está habilitado por defecto y puede guardar datos como direcciones de correo, números de teléfono, información de la tarjeta de crédito, entre otros.

Cómo protegerseLa solución sería utilizar Mozilla Firefox, que es inmune a esta falla, ya que no tiene un sistema de rellenado automático de campos con varias cajas de texto y no puede ser engañado.

Otra posibilidad consiste en deshabilitar en Chrome la función de Autocompletar. Para ello, hay que presionar el botón que posee tres puntos, ubicado a la derecha de la barra de direcciones.

Luego hay que pulsar la opción Configuración y hacer scroll hasta el final de la página, donde hay que pinchar el vínculo Mostrar configuración avanzada.

Finalmente, hay que quitarle la tilde a la casilla Habilitar la función Autocompletar para rellenar formularios web con un solo clic.