Qué duda cabe que la posibilidad de acceder a ciertos
lugares de internet donde se nos pide un usuario y/o contraseña y que el
navegador ya las tenga archivadas y, por tanto, al pedirlas ya las muestre sin necesidad de escribirlas,
nos facilita mucho el problema de recordar o tener que consultar las mismas.
Sin embargo esta función llamada “guardar” y “autocompletar”
contraseñas se convirtió de repente en un problema, ya que investigadores
descubrieron que algunas compañías de marketing eran capaces de aprovechar esta
función para guardar direcciones de correo electrónico de los usuarios.
Es fácil entender cómo lo hacen: cada vez que en el
navegador aparecen los datos de usuario y contraseña el sistema los rellena de
forma automática, entonces mediante una página invisible al usuario, que
contiene esta solicitud, el sistema rellena estos datos creyendo que se trata
de una petición normal, después esta página manda al ciberdelincuente los datos
que el propio sistema ha introducido sin que nadie se dé cuenta.
Se ha investigado y se ha llegado a la conclusión que al
menos 1.110 sitios usan este tipo de scripts
(programa que interactúa con el sistema para escribir el usuario y la
contraseña en el formulario de internet).
Para evitar esto, y entre tanto no se dé con la solución, se
recomienda desactivar la opción de guardado de contraseñas en los navegadores o
utilizar un gestor externo de las mismas.