El ‘tabnabbing’ es una técnica de suplantación digital que forma parte de las estrategias de phishing más sofisticadas. Su finalidad es obtener credenciales de acceso sin que la víctima detecte el engaño. A diferencia de otros métodos, no requiere que el usuario abra un correo sospechoso ni haga clic en un enlace malicioso. En este caso, el truco se produce dentro del propio navegador, aprovechando una pestaña que el usuario ha dejado abierta e inactiva durante un periodo prolongado.

Lo que ocurre es que, mientras esa pestaña permanece sin uso, los delincuentes modifican su contenido y sustituyen la página legítima por una falsa. Esta copia imita con precisión la apariencia de servicios populares como Gmail, redes sociales, plataformas bancarias u otras páginas que requieren inicio de sesión. Cuando la persona vuelve a esa pestaña y ve lo que parece una pantalla auténtica de acceso, puede pensar que su sesión ha caducado y que necesita identificarse de nuevo. Si introduce su nombre de usuario y contraseña, está entregando esa información directamente al atacante, sin sospecharlo.

La Organización de Consumidores y Usuarios (OCU) ha advertido recientemente sobre este método en un comunicado, subrayando el riesgo que implica para quienes suelen trabajar con muchas pestañas abiertas. A esta advertencia se suma la de la Policía Nacional, que ha utilizado TikTok para alertar especialmente al público joven sobre el peligro que representa esta táctica silenciosa y difícil de detectar.

Para evitar caer en esta trampa, se recomienda seguir algunas pautas sencillas pero efectivas. Una de las principales es cerrar las pestañas del navegador que no se estén utilizando. Esto reduce la superficie de ataque, ya que limita las oportunidades que tienen los delincuentes de modificar una pestaña inactiva. Además, se aconseja revisar cuidadosamente la barra de direcciones antes de escribir cualquier información sensible. Una URL sospechosa, errores ortográficos en el dominio o una conexión no segura pueden ser señales claras de una página falsa.

También es fundamental contar con una solución de seguridad actualizada, capaz de identificar comportamientos anómalos o páginas fraudulentas. Los programas antivirus modernos incluyen funciones que pueden detectar este tipo de engaños incluso antes de que el usuario interactúe con la pestaña alterada.

Otra medida recomendada es activar la autenticación multifactor, que añade una capa adicional de protección más allá de la contraseña. De esta manera, aunque alguien consiga robar las credenciales, no podrá acceder sin un segundo factor, como un código enviado al teléfono móvil. Asimismo, si el servicio lo permite, se puede utilizar el inicio de sesión con claves de acceso, una alternativa más segura que no depende exclusivamente de la contraseña tradicional.

En conjunto, estas precauciones ayudan a reducir considerablemente el riesgo de ser víctima de tabnabbing. Aunque el método es sutil y puede pasar desapercibido, estar alerta y adoptar buenos hábitos digitales puede marcar la diferencia.