Compras seguras en el Black Friday
10/11/2025
El tabnabbing es una de las técnicas de phishing más sutiles y menos conocidas, pero también una de las más eficaces. Aprovecha un hábito muy común: tener varias pestañas abiertas en el navegador al mismo tiempo.
Cuando el usuario cambia de pestaña, una página aparentemente inofensiva puede modificar su contenido en segundo plano y transformarse, por ejemplo, en una pantalla de inicio de sesión falsa de un banco o servicio de correo electrónico. Cuando el usuario vuelve a esa pestaña y ve el formulario, cree que es legítimo… y termina entregando sus credenciales al atacante.
¿Cómo funciona?
- El usuario abre una página normal (una noticia, un blog o un anuncio).
- Deja la pestaña abierta mientras navega por otras.
- Un script malicioso detecta la inactividad y cambia el contenido por una copia de una web legítima.
- Al volver, el usuario introduce su usuario y contraseña sin sospechar el cambio.
Es un ataque silencioso, porque no requiere descargar nada ni hacer clic en enlaces sospechosos: basta con volver a una pestaña que parecía segura.
Cómo prevenir el tabnabbing
- Verifica siempre la URL antes de introducir tus credenciales.
- Cierra las pestañas que no necesites y evita mantener demasiadas abiertas.
- No reutilices contraseñas entre distintos servicios.
- Activa la autenticación en dos pasos (2FA) siempre que sea posible.
- Mantén el navegador actualizado y usa extensiones que bloqueen scripts sospechosos.
El tabnabbing demuestra cómo el phishing evoluciona para explotar los pequeños descuidos del día a día. La formación, la vigilancia constante y la buena gestión de contraseñas son claves para evitar caer en este tipo de engaños que actúan en silencio.
