Miles de sitios te espían grabando lo que escribes en tu teclado

Un estudio reciente revela que varios miles de sitios son capaces de espiar todo lo que escribes en el teclado. Para ello, no es necesario enviar un formulario, basta con rellenar los campos para que se registren los datos. Los identificadores y las contraseñas se pueden recuperar incluso sin iniciar sesión en su cuenta.

Créditos: Unsplash

Ya sospechábamos que no estamos seguros en ningún lugar de Internet, pero este último estudio no ayudará en nada. La teoría sería que para que un sitio registre los datos que se le envían, primero debe haber hecho clic en algún botón. Por lo tanto, todo lo que se escriba en los formularios no se puede guardar hasta que el usuario lo decida. Eso es para la teoría, pero la realidad es bastante diferente.

Un estudio realizado por las universidades KU Leuven, Radboud y Lausanne muestra que un sorprendente número de sitios registran todos los datos escritos en el teclado tan pronto como se conecta a ellos. 1844 de estos sitios se han registrado en la Unión Europea, en comparación con 2950 en los Estados Unidos. Una diferencia que se explica por la mayor vigilancia de Europa en materia de privacidad en Internet, en particular a través del RGPD.

Relacionado: Kaspersky Antivirus ha ayudado a los sitios a espiarte durante años

Cuidado con lo que escribes en los sitios web

Además, los investigadores señalan que algunos sitios registran datos del teclado sin hacerlo a propósito. De hecho, estos comportamientos pueden ser desencadenados por rastreadores de anuncios de terceros. En total, detectaron 52 de este tipo, incluido el sitio del gigante ruso Yandex. El estudio informa que a todos los administradores de estas plataformas se les proporcionó la falla y desde entonces todas han sido corregidas.

“Nos sorprendieron mucho estos resultados. Pensamos que podríamos encontrar algunos cientos de sitios web donde se recopile su correo electrónico antes de que lo envíe, pero esto superó con creces nuestras expectativas”., comentó Güneş Acar, investigador de la Universidad de Radboud. Sobre todo porque el funcionamiento difiere según los sitios: algunos registran la más mínima letra escrita mientras que otros se centran más bien en secuencias de caracteres.

No hace falta decir que sus direcciones de correo electrónico y contraseñas están dañadas por este descubrimiento. “Una dirección de correo electrónico es un identificador muy útil para el seguimiento porque es global, única y constante. No puede eliminarlo como elimina sus cookies. Es un identificador muy poderoso.», explica Güneş Acar. Para obtener información, los investigadores han desarrollado una extensión de Firefox llamada LeakInspect que puede detectar estas fugas de datos.

Fuente: Cableado

Leave a Reply

Your email address will not be published.