Home Noticias Teclas registradoras: Captan lo que usted escribe antes de darle enviar

Teclas registradoras: Captan lo que usted escribe antes de darle enviar

by Ronny
27 views

Un número asombroso de los 100.000 websites más indispensables tienen dentro acertadamente registradores de teclas que captan de manera encubierta todo lo que usted redacta en un formulario.

Cuando se suscribe a un reporte de novedades, hace una reserva de hotel o se registra online, seguramente proporciona por sentado que si redacta mal su email tres ocasiones o cambia de opinión y sale de la página con una X, da igual. No pasa nada hasta que se aprieta el enlace de enviar, ¿verdad? Bueno, quizás no. Como sucede con muchas de las suposiciones sobre la web, no en todos los casos es de esta forma, según una exclusiva investigación: Un número asombroso de websites recogen parte o la integridad de tus datos mientras los escribes en un formulario digital.

Estudiosos de la Facultad de Lovaina, la Facultad de Radboud y la Facultad de Lausana rastrearon y analizaron los 100.000 websites más indispensables, analizando las ocasiones en las que un usuario visita un sitio desde la Unión Europea y otro desde USA. Se dieron cuenta que 1.844 websites recopilaban la email de un usuario de la UE sin su consentimiento, y unos extraordinarios 2.950 registraban el mail de un usuario estadounidense de alguna forma. Aparentemente, varios de los sitios no quieren realizar el registro de datos, sino que integran servicios de marketing y examen de otros que causan este accionar.

Fugas de claves

Tras seguir de manera específica los sitios en busca de fugas de claves en mayo de 2021, los estudiosos además hallaron 52 websites en los que terceros, agregado el enorme tecnológico ruso Yandex, estaban recogiendo incidentalmente datos de claves antes de su exhibición. El grupo mostró sus hallazgos a estos sitios, y los 52 casos fueron resueltos desde ese momento.

«Si hay un enlace de envío en un formulario, la expectativa razonable es que realice algo, que envíe tus datos cuando lo pulses«, dice Güneş Acar, instructor e investigador del grupo de seguridad digital de la Facultad de Radboud y uno de los dirigentes del estudio. «Nos sorprendieron bastante estos resultados. Habíamos pensado que quizás íbamos a hallar bastantes centenares de websites en los que se recopila tu mail antes de enviarlo, pero esto superó nuestras expectativas con creces

Seguridad Usenix

Los estudiosos, que van a exponer sus hallazgos en la charla de seguridad Usenix en agosto, aseguran que se inspiraron para investigar lo que llaman «formularios con fugas» por los reportes de los instrumentos sociales para informar y comunicar, en especial de Gizmodo, sobre terceros que recopilan datos de formularios independientemente del estado del envío. Apuntan que, en el fondo, el accionar es semejante al de los llamados key loggers, que tienden a ser programas maliciosos que registran todo lo que teclea un propósito. No obstante, en un portal de internet de primer nivel, los individuos seguramente no esperarán que se registre su información. Y en la costumbre, los estudiosos vieron algunas variantes del accionar. Algunos sitios registran los datos pulsación a pulsación, pero varios toman los datos terminados de un campo cuando los individuos hacen clic en el siguiente.

Related Posts