Cómo pueden robarse las tarjetas guardadas en el navegador

Almacenadas en el navegador, las tarjetas quedan expuestas ante distintos vectores de ataque. Un equipo extraviado o robado puede dar acceso directo a los métodos de pago guardados si la sesión permanece activa o si el perfil no cuenta con un bloqueo adicional.

Equipos compartidos representan otro punto de entrada cuando los perfiles del navegador no se encuentran separados de forma estricta. Redes públicas en hoteles, aeropuertos o cafeterías facilitan la captura de información cuando el autocompletado se activa en conexiones que no cuentan con cifrado HTTPS.

Programas maliciosos diseñados para extraer datos del navegador pueden acceder a la información almacenada, incluso cuando se encuentra cifrada, si el sistema fue comprometido. Extensiones de navegador con permisos amplios o enlaces de suplantación de identidad permiten obtener credenciales que abren la puerta a cuentas sincronizadas.

“Guardar información completa de tarjetas en el navegador sigue siendo una de las prácticas de mayor riesgo”, dijo Yegor Sak, fundador del servicio de VPN Windscribe, en entrevista con CNET, sitio especializado en tecnología.

“Si un atacante logra ejecutar código en el dispositivo mediante malware o extensiones maliciosas, las llaves de descifrado quedan accesibles y los datos pueden extraerse. Con la sincronización activada, una sola credencial comprometida expone la información en todos los equipos vinculados”.