Una pestaña que parecía inofensiva puede convertirse en una trampa perfecta para robar tus contraseñas. La OCU advierte sobre el tabnabbing, una técnica de phishing silenciosa que aprovecha las pestañas inactivas del navegador para mostrar páginas falsas de inicio de sesión. El engaño es tan sutil que muchas víctimas no se dan cuenta hasta que ya es tarde.
La Organización de Consumidores y Usuarios (OCU) ha encendido las alarmas ante una nueva técnica de estafa online que pasa desapercibida para la mayoría de los usuarios: el tabnabbing. Este método de phishing actúa de forma sigilosa, manipulando pestañas abiertas pero inactivas del navegador para reemplazarlas por páginas falsas que simulan servicios habituales como Gmail, Facebook o el acceso a la banca online.
Cuando el usuario regresa a esa pestaña creyendo que su sesión ha caducado, introduce sus credenciales sin notar el engaño. En ese momento, sus datos personales y bancarios ya han sido capturados por los ciberdelincuentes.
Cómo funciona esta sofisticada trampa digital
El término tabnabbing surge de la combinación de las palabras «tab» (pestaña) y «nabbing» (atrapar), y define con precisión la táctica: atrapar al usuario desprevenido cuando vuelve a una pestaña que dejó abierta. Este tipo de estafa no depende de correos fraudulentos o enlaces maliciosos directos, sino del despiste y la confianza del propio internauta.
La Policía Nacional también ha advertido sobre esta amenaza a través de TikTok, aconsejando cerrar las pestañas que no se utilicen y verificar cuidadosamente la dirección web antes de introducir cualquier contraseña.
Recomendaciones de seguridad para evitar caer en la trampa
La OCU propone una serie de medidas preventivas para reducir el riesgo de ser víctima de esta estafa:
- Usar un buen antivirus con protección frente a phishing.
- Activar la autenticación en dos pasos, sobre todo en servicios bancarios o plataformas sensibles.
- Desconfiar de cierres de sesión inesperados o de peticiones repentinas para volver a iniciar sesión.
- Revisar siempre la URL de cualquier página antes de introducir datos personales.
Estas acciones, aunque sencillas, pueden marcar la diferencia entre proteger tus datos o entregarlos directamente a un estafador.
¿Qué hacer si ya has sido víctima del tabnabbing?
Si a pesar de todo has caído en la trampa, la OCU recomienda actuar rápidamente. El primer paso es avisar al banco en cuanto se detecte el engaño, para intentar bloquear el movimiento o revertir la operación.
Después, es necesario presentar una denuncia ante la Policía o la Guardia Civil. Para ello, conviene llevar el DNI y una copia del extracto bancario que muestre claramente la operación fraudulenta. Con la denuncia en la mano, podrás iniciar el proceso de reclamación formal al banco, que suele contar con formularios específicos para estos casos.
¿Qué pasa si el banco no quiere devolver el dinero?
El verdadero problema surge cuando la entidad bancaria se niega a reembolsar el importe, alegando que el cliente autorizó el pago o actuó con negligencia grave. Ante esta situación, la OCU recuerda que ningún pago realizado bajo engaño puede considerarse autorizado.
La Autoridad Bancaria Europea define como fraudulentas no solo las transacciones no autorizadas, sino también aquellas en las que el pagador fue manipulado para realizar la operación. Además, el Código Civil español, en su artículo 1.265 y siguientes, establece que el consentimiento viciado por error es nulo.
Según la experiencia de la OCU, la mayoría de las sentencias judiciales acaban fallando a favor del consumidor, por lo que anima a no rendirse y reclamar por vía judicial si es necesario.
Una amenaza que exige atención y acción
El tabnabbing es solo una muestra más de cómo la ingeniería social evoluciona para explotar cada rincón de la navegación diaria. Lo más peligroso es que actúa sin levantar sospechas, y cuando la víctima se da cuenta, el daño ya está hecho.
Por eso, protegerse en Internet es hoy más importante que nunca. No se trata solo de instalar programas o cerrar pestañas, sino de mantenerse alerta, dudar de lo inusual y conocer bien los pasos para reaccionar ante una estafa digital.
