Los ciberataques continúan evolucionando, y entre los más recientes y peligrosos se encuentra el tabnabbing, una técnica que aprovecha la costumbre de mantener varias pestañas abiertas en navegadores como Google Chrome para robar información de manera encubierta.
Según el Instituto Nacional de Ciberseguridad (Incibe) y la Policía Nacional de España, el tabnabbing consiste en suplantar páginas legítimas dentro de una pestaña inactiva. Cuando el usuario regresa, se encuentra con un sitio falso que simula un banco, correo electrónico o red social, y al ingresar sus credenciales, estas son capturadas por el ciberdelincuente.
Una variante más sofisticada, llamada reverse tabnabbing, permite que una nueva pestaña abierta mediante un enlace pueda modificar la anterior y transformarla en un señuelo fraudulento. Este método pone en riesgo no solo nombres de usuario y contraseñas, sino también información bancaria y documentos confidenciales.
Recomendaciones de seguridad
Los expertos recomiendan varias medidas para reducir la exposición al tabnabbing:
-
Cerrar pestañas inactivas y sospechosas.
-
Verificar la URL y asegurarse de que la conexión sea segura (HTTPS).
-
Evitar reutilizar contraseñas y utilizar gestores de contraseñas como Bitwarden, 1Password o LastPass.
-
Activar la autenticación en dos pasos (2FA) para mayor protección.
-
Mantener el navegador actualizado para corregir vulnerabilidades.
-
Instalar extensiones de seguridad como uBlock Origin o NoScript para bloquear scripts maliciosos.
-
Revisar hábitos de navegación, desconfiar de formularios inesperados y supervisar las pestañas abiertas.
El tabnabbing representa una amenaza silenciosa y difícil de detectar, que pone en evidencia la importancia de adoptar prácticas de ciberseguridad proactivas en el uso cotidiano de internet.








