Seguro te ha pasado: estás buscando un vuelo, revisando ropa en una tienda online, leyendo una nota en un diario digital y, sin darte cuenta, ya tienes diez pestañas abiertas en tu navegador. Sin embargo, lo que parece un hábito inofensivo puede convertirse en una trampa perfecta para los estafadores digitales.
Las autoridades de España han lanzado una advertencia clara respecto a este cotidiano hábito: podría convertirse en una nueva técnica de engaño, conocida como ‘tabnabbing’, siendo aplicada por ciberdelincuentes para robar tus datos personales y financieros.
Y lo peor: puedes caer sin hacer nada mal… solo por dejar pestañas abiertas.
¿Qué es el ‘tabnabbing’ y cómo funciona?
Es una forma avanzada de ‘phishing’, la técnica clásica donde los estafadores se hacen pasar por empresas legítimas para robarte información. Pero en este caso, el ataque no requiere que hagas clic en un enlace sospechoso, sino que aprovecha el tiempo en que una pestaña permanece abierta, pero inactiva.
Imagina que dejas abierta la página de tu banco mientras navegas por otras webs. Mientras tanto, los delincuentes pueden modificar esa pestaña inactiva y sustituirla por una falsa página idéntica a la original. Cuando vuelves a ella, te puede aparecer un mensaje que dice “Tu sesión ha caducado. Por favor, vuelve a iniciar sesión”.
Lo que no sabes es que esa página es falsa y, si escribes tu usuario y contraseña, estarás entregando tus claves directamente a los estafadores.
Consejos de expertos para evitar el ‘tabnabbing’
- Cierra las pestañas que no estás usando
Es la recomendación más básica e importante. Si no necesitas una página abierta, ciérrala y así evitas que pueda ser alterada sin que te des cuenta.
- Mantén tu navegador actualizado
Las actualizaciones no solo mejoran el rendimiento, también corrigen fallos de seguridad. No ignores las notificaciones de actualización.
- Desconfía de enlaces y ventanas que reaparecen solas
Si al volver a una pestaña te piden que introduzcas tus datos sin razón aparente, mejor ciérrala y accede de nuevo desde la página oficial. En lugar de incitarte a enlaces maliciosos, puede que este link ya esté disfrazado.
- Verifica siempre la URL
Por último, antes de ingresar cualquier información confidencial, revisa que la dirección comience con “https://” y que no tenga errores ortográficos o letras cambiadas.
Información de La Opinión