Su navegador solo quiere que sea feliz
Los navegadores están obsesionados por hacer que su vida sea más fácil. Almacenan copias de los sitios web que visita para cargarlos más rápido la próxima vez que los abra. Le ahorran tiempo al rellenar automáticamente sus formularios en línea. Y guardan pequeños paquetes de datos por ahí para poder recordar cómo le gustan las cosas. Así es. Incluso le dejan cookies.
Sentirse querido está bien. Todos valoramos poder vivir más cómodos, pero toda esa información personal que su navegador almacena le deja expuesto a que le rastreen y hackeen, y no se necesita mucho para que caiga en las manos de las personas equivocados.
Le damos la bienvenida a los placeres que provoca «rastrear en los historiales»
Analicemos la parte aterradora. Si empezamos por su historial de navegación: la larga y creciente lista de sitios web que ha visitado. Los navegadores guardan este registro para que no tenga que escribir largas URL cuando se puede hacer con tres pulsaciones.
Lamentablemente, mientras que a su navegador le encanta crear listas, a los «rastreadores de historiales» les encanta leerlos. En este grupo, se incluyen las empresas de seguimiento que observan su actividad en línea para dirigirse a usted con mensajes y anuncios personalizados, pero también los ciberdelincuentes que adaptan sus ataques en Internet para que tenga más probabilidad de caer en ellos.
Sus métodos son sencillos y sigilosos. Como ya sabe, cuando visita un sitio web, los enlaces que dirigen a él aparecen en un color diferente En primer lugar, estos rastreadores observarían estas diferencias de color para crear una lista con los sitios web que ya haya visitado.
Cuando los navegadores se dieron cuenta de esto, los rastreadores empezaron a calcular cuánto tiempo tardaba su navegador en cargar diferentes sitios web; cuanto menos tardara, más probabilidades había de que hubiese visitado ese sitio antes. Básicamente, tan solo unas cuantas líneas de código son suficientes para obligar a su navegador a revelar su historial de navegación.
Una vez que otra persona sabe qué sitios web visita, puede engañarle para que ceda su información de inicio de sesión de sitios web confidenciales, como su banco, mediante el envío de enlaces a réplicas falsas del sitio web cuyo aspecto sea exactamente igual al de las verdaderas, lo que se conoce como «estafa por phishing».
También podría exponer sus hábitos más vergonzosos. Imagínese que se levanta un día con la noticia de que alguien ha filtrado una base de datos formada por sitios web visitados y vinculada a los nombres o las direcciones de correo electrónico de las personas reales. Quizás preferiría un ataque de phishing.
Su navegador puede revelar su contraseña con tan solo unos clics acertados
Su navegador se ofrece a recordar sus contraseñas. ¿No tener que recordar y escribir una contraseña tras otra? Parece una oferta que no se puede rechazar.
Pues rechácela. Porque estamos a punto de enseñarle como averiguar contraseñas directamente desde la página de inicio de sesión y es aterradoramente sencillo.
Nota: Aunque este truco funciona concretamente en Google Chrome, existen otros similares para el resto de los navegadores. Nota 2: No haga esto delante de alguien que no querría que conociese sus contraseñas.)
Vaya a la página de inicio de su correo electrónico, cuenta de Facebook o, incluso, su banco en línea. Rellene su contraseña. Como es habitual, su contraseña se muestra como una cadena de asteriscos o puntos que nadie puede leer. Segura. Bien.
Haga clic en el cuadro de la contraseña y seleccione «Inspeccionar». Al hacerlo, aparecerá la sección de desarrollo con un montón de código y una oración destacada que empieza por «input type=password». Ahora borre la palabra «password» y pulse la tecla «Intro».
Tachán. Cualquiera pueda convertir esos puntos y asteriscos en las letras y los números reales que estos signos ocultan en unos cinco segundos y unos cuantos clics.
Es cierto que su navegador suele desviar la página de inicio de sesión por completo y enviarle directamente a la bandeja de entrada o sección de noticias, por lo que no habrá ningún asterisco ni punto que averiguar. Sin embargo, si ha permitido a su navegador guardar su contraseña, lo único que tiene que hacer es cerrar la sesión de su cuenta y volver a cargar la página de inicio: su navegador rellenará el cuadro de contraseña con asteriscos y puntos sin iniciar sesión.
¿Y quién puede hacerse con ella? Cualquier persona de su casa o lugar de trabajo que se dé un paseo por su ordenador sin supervisar. Cualquiera que encuentre el portátil que ha perdido u olvidado. Cualquier persona que consiga que se aleje de su portátil en una cafetería, aunque sea solo un minuto. Cualquiera que le robe directamente el portátil. Lo que queremos señalar es que las contraseñas «ocultas» que almacena en su navegador se pueden averiguar, así como así.
Autocomplete su camino hacia el Armagedón financiero
Y luego está la función Autocompletar, también llamada Autorrelleno, una característica supercómoda que le ha ahorrado una cifra innumerable de minutos en la escritura de su dirección o información de su tarjeta de crédito en formularios de Internet.
Sin embargo, alguien ha encontrado ya una forma de que se vuelva en su contra. Para ello, se le mostrará un sitio web en el que se le pide algo sencillo y relativamente inofensivo, como su nombre y su dirección. La función Autocompletar se encarga de rellenar todos los campos que ve en la pantalla... con la diferencia de que el sitio web tiene campos ocultos que usted no ve, solo su navegador. Su pobre navegador no puede ver la diferencia, por lo que le parece adecuado rellenar los datos de su tarjeta de crédito o cualquier información que se le pida que proporcione, directamente delante de usted, pero sin que se dé cuenta.
Su navegador cree que le está ayudando. Pero, en realidad, está ayudando a los hackers a vaciar su cuenta bancaria.
Que no cunda el pánico. Solo tiene que limpiar la suciedad de su navegador
Ahora, las buenas noticias: protegerse de estas amenazas es muy sencillo y hay acciones que puede realizar en este momento. Y no le costará nada.
-
Limpie su navegador con regularidad. Borrar las cookies, la caché y el historial web después de cada sesión puede ser una exageración para la mayoría de nosotros, pero puede adquirir buenos hábitos de higiene de su navegador si lo hace cada dos semanas, más o menos. ¿Le sigue pareciendo un lío? Le podemos sugerir AVG TuneUp, nuestra moderna herramienta que se encarga de limpiar toda la suciedad de su equipo Windows, Mac o Android para que no tenga que hacerlo usted.
-
Actualice su navegador. Los desarrolladores añaden nuevas capas de protección contra amenazas recientes, por lo que debe asegurarse de tener todo actualizado.
-
No use nunca la función que se encarga de recordar contraseñas de su navegador. Si guardar un registro de todas sus contraseñas le empieza provocar dolor de cabeza, puede que sea el momento de adquirir un administrador de contraseñas que guarde sus datos bajo llave de la forma más sencilla posible.
