Imprimir página Ciberseguridad
Ciberfraudes: cómo protegerse en la era digital a partir de los 60
Artículo
Caixabank (Ir a Inicio)
2 Febrero 2026
Tabnabbing: protégete contra el peligro de las ventanas abiertas mientras navegas en internet
Si abres un enlace en pestaña nueva y al volver te pide contraseña: no la pongas. Podrías poner en peligro tus datos
Tiempo de lectura | 3 min.
Nathalie de Seras Zumstein
Protección de la Información y Cultura de Seguridad
-
CIBERSEGURIDAD
El amor (y el fraude) están en todas partes
5 min
-
CIBERSEGURIDAD
Cómo detectar un perfil falso en redes sociales
Artículo | 4 min
-
CIBERSEGURIDAD
Videollamadas seguras con tus nietos: habla con ellos con total confianza
Artículo | 5 min
Pinchar un enlace que abre una nueva ventana, dejar fijo nuestro correo web en una pestaña porque lo consultamos a menudo o abandonar un momento nuestra aplicación de banca online para regresar después. Todas estas son situaciones habituales que atentan contra nuestra ciberseguridad (sin saberlo).
Estos hábitos, que ejercemos sin apenas darnos cuenta, pueden ser la puerta de entrada de terceros a nuestras credenciales o información personal.
En eso consiste precisamente el tabnabbing: se trata de una nueva técnica de phishing que aprovecha el descuido del usuario cuando deja pestañas abiertas en el navegador.
Tabnabbing: el peligro de las pestañas web abiertas
Algunas páginas web que visitamos pueden contener código malicioso. Éste detecta cuando la pestaña web está inactiva (porque la hemos dejado abierta y estamos haciendo otra cosa) y entonces aprovecha el momento para cambiar su contenido redirigiendo generalmente a otra web idéntica, pero ilegítima y, por tanto, maliciosa.
¿Qué ocurre después? Cuando quieres volver a entrar, generalmente te pide usuario y contraseña. Creyendo que estás en la misma página a la que entraste inicialmente, tecleas tus datos. Esto ya es suficiente para que te roben tu información e intenten defraudarte.
Este tipo de amenaza digital se conoce como tabnabbing.
Cómo funciona el tabnabbing
El tabnabbing tiene básicamente dos funcionamientos posibles:
- Entras en una web cualquiera y la dejas abierta en una pestaña. Te olvidas y pasas a otra cosa (WhatsApp, otra web, trabajo…). Esa pestaña, mientras no la miras, cambia y se convierte en una pantalla de inicio de sesión falsa, pero con apariencia de ser legítima.
Cuando vuelves a la pestaña inicial, lo más probable es que pienses que se cerró la sesión, así que introduces de nuevo la contraseña. Ese es el momento en el que el ciberdelincuente se hace con ella para futuros fraudes. - Estás navegando en una web (puede ser buena o comprometida). Pinchas un enlace que se abre en una pestaña nueva. Esa pestaña nueva (maliciosa) puede controlar la pestaña que tenías abierta anteriormente. Mientras tú miras la pestaña nueva, la pestaña anterior se transforma en una página falsa que te pide usuario y contraseña (banco, correo, etc.)
Cuando vuelves a la pestaña anterior parece que se ha cerrado la sesión. Al intentar unirte de nuevo con tus credenciales, los ciberdelincuentes te roban usuario y contraseña.
Cómo protegerte frente al tabnabbing
Para evitar caer en este tipo de fraudes, es importante que tengas en cuenta algunas recomendaciones:
- Verifica siempre la dirección web antes de introducir usuario y contraseña y asegúrate de que es la dirección de la web original
- Activa siempre que sea posible el segundo factor de autenticación. Así, si te roban la contraseña, no podrán acceder a tu información
- Ten siempre el dispositivo y las aplicaciones actualizadas
- Instala un antivirus
Mucho cuidado, porque los ciberdelincuentes ya no te engañan con un email. Han sofisticado sus técnicas y ahora pueden hacerse con tu información desde una pestaña que ya tenías abierta.
