Una falla en Chrome podría ocasionar que los usuarios ingresen a páginas falsas sin que se den cuenta.
El desarrollador James Fisher publicó en su blog cómo una vulnerabilidad en la barra de navegación de Chrome para dispositivos Android puede ser aprovechada por delincuentes con el fin de llevar a los internautas a páginas falsas y sustraer datos confidenciales.
Por comodidad, los smartphones brindan la posibilidad de que al navegar en Internet la barra de direcciones URL se oculte con el objetivo de ofrecer mayor visibilidad y comodidad a la hora de interactuar con los contenidos, cuando la persona desliza el dedo para regresar a la parte superior de la pantalla la barra aparece de nuevo.
Sin embargo, Chrome puede ser engañado con la intención de no mostrar la dirección original, lo cual genera un efecto de incepción, de acuerdo a James Fisher, pues el usuario cree navegar en un sitio seguro, pero en realidad lo está haciendo en otro. Al querer darle clic para cerrar la ventana quedará atrapado en la página maliciosa sin poder salir de ella.
Por lo anterior, el hacker depende de las acciones automáticas que realiza el usuario y a las cuales no les pone atención, por ejemplo hacer scrolling al ingresar a una página web para buscar la información que desea, olvidándose por completo de que la barra superior desaparece.
Por ello, lo único que se puede hacer para evitar caer en la trampa, es verificar la dirección al momento en que se carga la página y ver que no cambie. Adicionalmente, Google tendría que mejorar el rendimiento del espacio en la pantalla y comunicar al usuario cuando su experiencia de navegación se encuentra en riesgo; por ejemplo, si no aparece la barra de navegación, por lo menos alertar de que la URL ha sido rota.
Otra recomendación que se sugiere desde el sitio 9to5Google es bloquear el celular y luego desbloquearlo. Esta acción debería forzar a Chrome en Android a mostrar la barra de direcciones real y suprimir la falsa.
A pesar de que Google puede que no considere la mencionada falla como un riesgo a la seguridad, no es la primera ocasión en la que el gigante tecnológico de Mountain View ha presentado una característica que ha sido aprovechada por los delincuentes cibernéticos.
Si bien hasta el momento no se han reportado casos donde hackers saquen ventaja de esta vulnerabilidad, es probable que más adelante se informe sobre situaciones que aprovechen el error y se comiencen a ver anuncios o páginas falsas que representen un riesgo para los usuarios.
Anteriormente James Fisher ya había revelado el problema con la política de Google de “los puntos no importan”, refiriéndose a las direcciones de correo electrónico que contenien puntos en sus nombres de usuarios, por lo que los mensajes enviados a una cuenta que fuera j.u.a.n.p.e.r.e.z@gmail.com llegarían a la dirección juanperez@gmail.com.
Te puede interesar también:
