Al navegar por internet, una costumbre muy extendida es hacerlo con múltiples pestañas abiertas, aunque no se estén utilizando. Esta práctica puede estar percibida como un hábito negativo por muchos internautas, que imaginan que puede aumentar el consumo de batería y suponer un mayor desgaste para el ordenador. Sin embargo, la Policía Nacional ha informado de que puede causar riesgos mucho más graves.
Según han publicado recientemente en su perfil oficial de X, compartiendo un vídeo de su TikTok, utilizar varias pestañas a la vez convierte al usuario en una víctima perfecta de un ataque cibernético conocido como tabnabbing. Mediante esta técnica de phishing, el ciber delincuente utiliza precisamente las páginas que se encuentran abiertas, pero inactivas, para acceder a información personal del usuario.
¿Cómo funciona el tabnabbing?
Como explica la policía en el vídeo, el delincuente cambiará una de las páginas que han sido abiertas, pero no están siendo utilizadas, por una copia maliciosa con una apariencia similar. Cuando el usuario regrese a la página en cuestión, podría recibir el típico aviso alertando de que "su sesión ha caducado", que podría utilizar el delincuente para solicitar contraseñas, información o datos bancarios. Al haber sido él mismo quien ha entrado en esa web, es altamente posible que el usuario pueda confiar en su fiabilidad, cayendo en la estafa.
¿Sueles tener muchas ventanas abiertas al mismo tiempo en tu navegador?🤔
Cuidado!⚠️ podrías ser víctima del #tabnabbing
¿Sabes lo que es? Te lo explicamos pic.twitter.com/YB1ZtWKSF4
— Policía Nacional (@policia) April 21, 2025
Este método es extremadamente peligroso, ya que no requiere que el usuario entre en una web fraudulenta ni que clique en un correo electrónico engañoso. Además, el constante bombardeo de estímulos de algunas páginas web facilitan que el internauta se encuentre distraído y no sea capaz de detectar peticiones sospechosas.
¿Cómo se puede evitar?
La policía del vídeo también ha revelado dos pequeños gestos que pueden ayudar a evitar caer en este método de phishing que ha ido acumulando protagonismo durante los últimos años.
En primer lugar, recomiendan dejar abiertas únicamente las pestañas que se estén utilizando y cerrar todas las demás. Es cierto que, muchas veces los usuarios pueden ser reacios a cerrar una web, aunque no la estén utilizando, por si más tarde necesitan acceder a ella. Sin embargo, los 10 segundos que se pueden tardar en volver a abrir una pestaña suponen claramente un problema menor con respecto al robo de datos personales.
En segundo lugar, resaltan la importancia de revisar la URL de las webs que soliciten datos para un reinicio de sesión por inactividad, para poder comprobar que no ha sido sustituida por una copia maliciosa.