Tabnabbing: tener muchas ventanas abiertas en tu navegador aumenta el riesgo de sufrir un ciberataque

La Policía Nacional ha alertado recientemente sobre una amenaza que vuelve a cobrar fuerza tras casi una década en segundo plano: el tabnabbing. Esta técnica de ciberataque afecta directamente a los usuarios que mantienen muchas pestañas abiertas en su navegador web, lo que multiplica los riesgos de sufrir una estafa digital. El tabnabbing permite a los delincuentes modificar una pestaña inactiva sin que el usuario lo note, suplantando sitios web legítimos para robar contraseñas, datos bancarios o información personal sensible.

Sefi García, periodista especializada en tecnología y ciberseguridad, ha explicado en antena cómo funciona esta modalidad, que no es nueva, pero sí ha sido refinada con el tiempo. “Es un refinamiento del conocido phishing”, ha señalado. “El ciberdelincuente envía a tu correo, a tu WhatsApp, un enlace. Suele ser sobre un tema atractivo. Pinchamos en ese enlace y no pasa nada. Pero aprovechan para reescribir, con lenguaje informático, una de las ventanas que tenemos abiertas en nuestro ordenador. La cambian y nos piden contraseñas”.

La táctica consiste, por tanto, en engañar al navegador para que una pestaña abierta —pero inactiva— cargue una página falsa, que imita a la perfección una legítima, como una red social, el acceso al correo o el panel de tu banco online. Cuando el usuario regresa a esa pestaña, puede no percibir la diferencia y escribir sus credenciales, que serán enviadas directamente al atacante.

 Una amenaza silenciosa que vuelve con fuerza  

Aunque el tabnabbing fue documentado por primera vez hace más de diez años, en los últimos meses ha registrado un repunte preocupante. Según los datos compartidos por los expertos consultados por la Policía Nacional, se está convirtiendo en una de las técnicas más utilizadas por los ciberdelincuentes, tanto contra usuarios individuales como contra empresas. Eusebio Nieva, director técnico de Check Point en España, advierte que “la mejor defensa frente a este tipo de ataques siempre es tener un doble factor de autenticación”. Y añade: “Aunque piquemos y demos la contraseña, como no tienen ese segundo factor —que es más difícil que lo roben—, realmente no van a poder acceder a nuestros datos”.

Además del doble factor, Nieva subraya la importancia de no reutilizar contraseñas entre distintos servicios: “Si se filtra una sola, podrían entrar en todos los servicios donde uses esa clave, especialmente si no tienen ese doble factor activado”.

Por tanto, la prevención es clave. La Policía Nacional insiste en revisar las pestañas abiertas y desconfiar si algo ha cambiado repentinamente, aunque la página parezca familiar. “Debemos fijarnos bien si hay cambios en esa ventana, si no nos cuadra algo”, concluye García.

Para saber más sobre cómo protegerse ante este tipo de amenazas, la Oficina de Seguridad del Internauta ofrece recomendaciones actualizadas en su web oficial. También la Policía Nacional publica periódicamente consejos de ciberseguridad a través de sus redes y en su portal de noticias.

En un contexto cada vez más digitalizado, donde el teletrabajo y la gestión online de datos personales es la norma, ataques como el tabnabbing evidencian la importancia de mantener una navegación segura, ordenada y consciente. Porque tener muchas ventanas abiertas puede parecer inofensivo, pero en realidad puede convertirse en la puerta de entrada a un robo digital.