Página principal » cómo » Debe desactivar la función Autocompletar en el Administrador de contraseñas

    Debe desactivar la función Autocompletar en el Administrador de contraseñas

    Los anunciantes han encontrado una nueva forma de rastrearte. De acuerdo con Freedom to Tinker, algunas redes publicitarias están abusando de los scripts de seguimiento para capturar las direcciones de correo electrónico que su administrador de contraseñas llena automáticamente en los sitios web..

    Pero empeora: también podrían usar esa tecnología para capturar sus contraseñas, si lo desean. Esto afecta a todos los que usan un administrador de contraseñas, ya sea un administrador de contraseñas integrado como Chrome, Firefox o Edge, o una extensión del navegador como LastPass. Como resultado, probablemente debería deshabilitar la función de autocompletar para evitar que esto suceda.

    Cómo Autocompletar está filtrando su información

    Cuando guarda su nombre de usuario y contraseña en un sitio web, su administrador de contraseñas los recuerda. A partir de ese momento, intentará completarlos automáticamente en los cuadros de nombre de usuario y contraseña que ve en ese sitio web. Esto hace que iniciar sesión sea más rápido, ya que solo tiene que hacer clic en "Iniciar sesión".

    Pero algunos scripts de publicidad de terceros, los que utilizan casi todos los sitios web, están empezando a usarlos para rastrearlo. Se ejecutan en segundo plano, crean cuadros de inicio de sesión y contraseñas falsos que ni siquiera puede ver, y captura las credenciales que el administrador de contraseñas llena..

    Puedes ver este problema por ti mismo visitando esta página de demostración. Introduzca una dirección de correo electrónico y una contraseña falsas, y se le pedirá que la guarde en el administrador de contraseñas de su navegador. Continúe, y se completará automáticamente en segundo plano, con el script que captura la dirección de correo electrónico y la contraseña.

    Actualmente, este sitio de demostración no muestra ningún problema si usa LastPass, pero cualquier cosa que rellene automáticamente los nombres de usuario y las contraseñas sin la intervención del usuario (incluido LastPass) es teóricamente vulnerable.

    Necesita contraseñas únicas en todas partes, por lo que los administradores de contraseñas siguen siendo esenciales

    Este problema demuestra la importancia de usar contraseñas únicas en cada sitio web. No solo es un ataque teórico, en realidad lo utilizan los anunciantes en 1110 de los 1 millones de sitios web más importantes en la actualidad, según Freedom to Tinker. Actualmente, los anunciantes solo están usando esta técnica para capturar nombres de usuario y direcciones de correo electrónico, pero no hay nada que les impida capturar contraseñas también, si alguien se encontraba en un estado de ánimo particularmente infeliz algún día.

    Si un anunciante capturó su contraseña en un sitio web, lo peor que podría hacer alguien con esos datos es iniciar sesión en ese sitio web. Eso no es lo ideal, pero no es lo peor que podría pasar. Si usa la misma contraseña para ese sitio web que para su cuenta de correo electrónico, esa persona podría acceder a su cuenta de correo electrónico y utilizarla para obtener acceso a sus otras cuentas.. Eso es lo peor que podría pasar.

    Es por esto que aún recomendamos usar un administrador de contraseñas, sin importar qué. Con todas las cuentas diferentes que la persona promedio tiene en línea y la frecuencia de los ataques contra estos sitios web, es imperativo que use una contraseña única para cada sitio que visite. La mejor manera de hacerlo es con un administrador de contraseñas: no tire al bebé con el agua del baño.

    Protéjase Deshabilitando Autocompletar

    Sin embargo, aún puede mitigar algunos de los riesgos que corren con estos scripts desactivando la función de autocompletar en su administrador de contraseñas. Por ejemplo, si usa LastPass (que no está afectado actualmente por estos scripts, pero en teoría podría serlo), la función de autocompletar llena los campos de inicio de sesión con sus credenciales para que pueda hacer clic en "Iniciar sesión". Si desactivas la función de autocompletar, deberás hacer clic en el ícono de LastPass en un campo de contraseña y hacer clic en tu nombre de usuario para completar la información guardada. Solo harás esto cuando intentes iniciar sesión, por lo que esto debería proteger tus credenciales para que no sean recogidas. Ya no los estás rociando en todas las páginas..

    También puede copiar y pegar nombres de usuario y contraseñas del administrador de contraseñas de su elección, y eso lo haría aún más seguro, pero significativamente menos conveniente. Creemos que elegir iniciar manualmente la función de autocompletar solo en las páginas de inicio de sesión debe ser un buen punto intermedio entre la seguridad y la comodidad. Si esas páginas de inicio de sesión se vieron comprometidas con dicho script, nada podría ayudarlo, de todos modos, el script podría leer sus detalles de inicio de sesión incluso si los copia y pega manualmente o si los escribe manualmente..

    Desafortunadamente, la mayoría de los administradores de contraseñas del navegador no le permiten desactivar el autocompletar. No hay manera de deshabilitar la función de autocompletar si está utilizando el administrador de contraseñas integrado en Google Chrome o Microsoft Edge, por ejemplo. Chrome tiene una opción para deshabilitar el llenado automático, pero solo deshabilita el llenado automático de datos como direcciones y números de teléfono, no las contraseñas. Hay una opción para deshabilitar el llenado automático de contraseñas en el administrador de contraseñas de Mozilla Firefox, pero está oculto en about: config.

    Si está utilizando el administrador de contraseñas integrado en Chrome o Edge, le recomendamos que cambie a un administrador de contraseñas de terceros que ofrezca más control, como LastPass o 1Password. 1Password no se ve afectado por este problema porque no incluye una función de autocompletar automáticamente.

    En LastPass, puede deshabilitar el llenado automático haciendo clic en el botón de extensión de LastPass en la barra de herramientas de su navegador y haciendo clic en "Preferencias". Desmarque la opción "Completar automáticamente la información de inicio de sesión" en General y luego haga clic en "Guardar" para guardar los cambios.

    Si desea seguir utilizando el administrador de contraseñas de Firefox, debe escribir "about: config" en la barra de direcciones de Firefox y presionar Entrar. Verá una pantalla de advertencia que le informa que cambiar varias configuraciones aquí podría causar problemas. No se preocupe, si solo cambia la configuración individual que señalamos, estará bien. Haga clic en "Acepto el riesgo!" Para continuar.

    Escriba "autofillForms" en el cuadro de búsqueda y haga doble clic en la preferencia "signon.autofillForms" para establecerla en "false". Firefox ya no completará automáticamente los nombres de usuario y las contraseñas sin su permiso.

    Si está utilizando otro administrador de contraseñas, debe abrir sus preferencias y deshabilitar la opción "autocompletar" o "rellenar automáticamente" para garantizar que su administrador de contraseñas no filtre su información personal.


    Los desarrolladores del navegador y del administrador de contraseñas necesitan repensar los administradores de contraseña para hacerlos más seguros. No deben intentar completar automáticamente sus datos de inicio de sesión en cada página web que visite en un sitio web en particular. Eso es sólo pedir problemas. Pero, por ahora, puede desactivar el autocompletar para estar más seguro..

    Crédito de la imagen: vladwei / Shutterstock.com.