Compras en un clic, fraudes en minutos: el error que expone tus datos bancarios en internet

Qué pasa cuando el navegador guarda tus datos de pago

Al completar una compra en línea, el navegador ofrece almacenar el número de tarjeta, la fecha de vencimiento y la información de facturación para agilizar futuros pagos. Esos datos quedan guardados dentro de la configuración del navegador y, en muchos casos, asociados a la cuenta del usuario o al dispositivo donde se inició sesión.

Ese almacenamiento implica que cualquier persona que obtenga acceso al equipo o a la cuenta sincronizada puede llegar a la información bancaria. El riesgo no se limita al equipo donde se guardaron los datos, ya que la sincronización de cuentas permite que las tarjetas queden disponibles en otros dispositivos vinculados.

Cómo pueden robarse las tarjetas guardadas en el navegador

Almacenadas en el navegador, las tarjetas quedan expuestas ante distintos vectores de ataque. Un equipo extraviado o robado puede dar acceso directo a los métodos de pago guardados si la sesión permanece activa o si el perfil no cuenta con un bloqueo adicional.

Equipos compartidos representan otro punto de entrada cuando los perfiles del navegador no se encuentran separados de forma estricta. Redes públicas en hoteles, aeropuertos o cafeterías facilitan la captura de información cuando el autocompletado se activa en conexiones que no cuentan con cifrado HTTPS.

Programas maliciosos diseñados para extraer datos del navegador pueden acceder a la información almacenada, incluso cuando se encuentra cifrada, si el sistema fue comprometido. Extensiones de navegador con permisos amplios o enlaces de suplantación de identidad permiten obtener credenciales que abren la puerta a cuentas sincronizadas.

“Guardar información completa de tarjetas en el navegador sigue siendo una de las prácticas de mayor riesgo”, dijo Yegor Sak, fundador del servicio de VPN Windscribe, en entrevista con CNET, sitio especializado en tecnología.

“Si un atacante logra ejecutar código en el dispositivo mediante malware o extensiones maliciosas, las llaves de descifrado quedan accesibles y los datos pueden extraerse. Con la sincronización activada, una sola credencial comprometida expone la información en todos los equipos vinculados”.

Cómo eliminar las tarjetas guardadas en cada navegador

Google Chrome

- Abre Chrome.

- Seleccionar los tres puntos en la esquina superior derecha.

- Entra a Configuración.

- Elige Autocompletar y contraseñas.

- Acceder a Métodos de pago.

- Borrar la tarjetas o deja solo las que tengan control de transacciones.

Microsoft Edge

- Abre Edge.

- Selecciona los tres puntos en la esquina superior derecha.

- Entrar a Configuración.

- Accede a Contraseñas y autocompletar.

- Selecciona Métodos de pago.

- Elimina las tarjetas que desees cubrir.

Safari (macOS)

- Abrir Safari.

- En la barra superior, elige safari y después configuración.

- Entra a la pestaña autorrelleno.

- Selecciona Editar en la opción de tarjetas de crédito.

- Desbloquear el acceso con tu contraseña y borrar los datos guardados.

Firefox

- Abre Firefox.

- Selecciona el menú en la esquina superior derecha.

- Entra a configuración.

- Accede a privacidad y seguridad.

- Ve a la sección de autorrelleno y abrie métodos de pago guardados.

- Eliminar las tarjetas registradas.

Opera

- Abre Opera.

- Selecciona el ícono del navegador en la esquina superior izquierda.

- Entra a configuración.

- Accede a privacidad y seguridad.

- Dirígete a autorrelleno y contraseñas.

- Selecciona métodos de pago.

- Borra las tarjetas registradas.

Retirar la información bancaria del navegador reduce el alcance de un acceso indebido y limita el número de copias de datos sensibles en circulación. Con ello, el control de los pagos vuelve a quedar en manos del usuario y no en una sesión que puede quedar abierta en el momento menos oportuno.