El Banco de España y la Policía Nacional advierte del tabnabbing: cuidado con este tipo de ciberestafa

Con este método los ciberdelincuentes pueden obtener los datos de tu cuenta bancaria sin que te des cuenta

10 preguntas clave a un experto en ciberseguridad para evitar las ciberestafas este Black Friday
Estafas en WhatsApp 2025: tipos, ejemplos reales y cómo protegerte de los fraudes más comunes

El tabnabbing resulta especialmente peligroso para quien tiene varias pestañas abiertasPixabay

Pablo Hernando

Creada: 23.11.2025 16:00

Última actualización: 23.11.2025 16:00

El tabnabbing es una peligrosa modalidad de ciberestafa que te hace creer que una pestaña ilegítima es legítima para que introduzcas tus datos en ella. Por ello, tanto la Policía Nacional como el Instituto Nacional de Ciberseguridad (INCIBE) han alertado de esta.

Resulta muy peligrosa porque puede robarte el control de la cuenta de correo electrónico, redes sociales y, especialmente, de las cuentas bancarias. Tan alarmante que es que el Banco de España ha lanzado un aviso advirtiendo del aumento de casos. En el ámbito financiero, los cibercriminales obtienen los credenciales de acceso y luego roban el dinero de los usuarios. Ante su proliferación te enseñaremos cómo identificarla y prevenirla.

Qué es el tabnabbing: las dos modalidades que debes conocer

El tabnabbing es una técnica de phishing (falsificación online de entidades reales). Tal y como indica el INCIBE, se basa en "el descuido del usuario al dejar pestañas abiertas en su navegador". Los ciberdelincuentes alteran el contenido de una pestaña para que parezca la web de inicio de sesión de un banco, red social, correo o plataforma, y que así introduzcan sus datos.

Se produce cuando un usuario accede a una web ilegítima, que integra enlaces peligrosos o, directamente, está controlada por ciberdelincuentes. Mientras el usuario no la usa, cambia su contenido. Así se queda con aspecto de otra web, como la de inicio de sesión de un banco.

Su arma principal es el despiste. Por ello, resulta rematadamente peligrosa para quienes mantienen muchas pestañas abiertas. Al tener varias, es complicado recordar cuáles estabas usando, lo que facilita que creas que estabas a punto de iniciar sesión en tu cuenta bancaria o de correo electrónico.

Ojo, porque el que te acabamos de relatar es un tipo de tabnabbing, el 'tabnabbing clásico' o 'tabnabbing pasivo'. Se llama así porque el usuario no activa el cambio de aspecto de la pestaña, sino que este sucede cuando la propia pestaña fraudulenta detecta que está inactiva porque el usuario se encuentra mirando otras pestañas.

Lo contrario sería el 'reverse tabnabbing' o 'tabnabbing inverso', el cual sucede cuando el usuario pulsa en un enlace que abre una nueva pestaña en su navegador desde una web fraudulenta. Este enlace abre una nueva pestaña, pero también altera el aspecto de la pestaña original, la cual se convierte en una web falsa de inicio de sesión.

Cómo prevenir el tabnabbing

Cierra pestañas que no estés usando. El INCIBE informa de que "las páginas maliciosas pueden cambiar su contenido mientras están abiertas en segundo plano".
Fíjate en la dirección de la web. Las webs fraudulentas suelen imitar direcciones reales, por ejemplo, sustituyendo "l" por "i" mayúsculas.
Activa la protección en 2 pasos. Si alguien te roba la contraseña, no podrá entrar sin un 2º paso de código.
Mantén el navegador actualizado. Los ciberdelincuentes se basan en vulnerabilidades que pueden corregir los navegadores.
Utiliza extensiones de seguridad, como uBlock Origin o NoScript.
No reutilices las contraseñas. Si te roban la contraseña, comprometerán todas tus cuentas.

Si eres víctima de tabnabbing o cualquier otra ciberestafa, te recomendamos contactar rápidamente con la policía. Además, el INCIBE tiene un número gratuito sobre ciberseguridad, el 017.