AutOfill es una característica conveniente que elimina la necesidad de recordar una cadena de contraseñas para las aplicaciones, servicios y sitios web que accede regularmente.
Está integrado en navegadores con un administrador de contraseñas, además de las diversas aplicaciones de Administrador de contraseñas que recomendamos para almacenar sus inicios de sesión de forma segura. Sin embargo, a pesar de su conveniencia, lo apagué.
Antes de sumergirnos en por qué no debería usar AutOfill, necesito aclarar la diferencia entre la autocompletar automática y el manual.
Automatic AutOfill es cuando sus detalles de inicio de sesión aparecen en un formulario sin interactuar con la página.
Autofill manual es cuando debe interactuar con la página para ingresar sus detalles de inicio de sesión. La autocomplante manual puede ser tan simple como un solo clic, pero es mucho más seguro que la autocomplante automática.
Para este artículo, AutoFill se refiere a Automatic AutOfill.
Es fácil para los sitios web maliciosos robar datos de inicio de sesión a través de AutOfill
Cualquier sitio web podría verse comprometido
Elegí deshabilitar el enfoque automático cuando me di cuenta de lo fácil que es para alguien robar su información a través de una solicitud de enfoque automático.
Si bien me siento seguro de mi capacidad para evitar las estafas de phishing, no puedo ver si un sitio web legítimo ha sido modificado para robar mis datos. Así es como funciona.
Para que el autofill funcione, su Administrador de contraseñas verifica si ha guardado el nombre de dominio, luego verifica un formulario válido y un script para ingresar sus detalles de inicio de sesión.
Un efecto secundario de esto es que le ayuda a identificar sitios de phishing. Si bien un sitio de phishing puede tener un nombre similar a un sitio legítimo, su administrador de contraseñas no lo reconocerá y, por lo tanto, no intentará enfocar su información.
Sin embargo, interceptar una solicitud de enfoque automático puede ser mucho más sutil.
En resumen, un script malicioso insertado en un sitio web legítimo puede leer el nombre de usuario y la contraseña automatizados en un campo, copiarlos e intentar usar esta información para iniciar sesión en otros sitios web.
Estos scripts engañan a su administrador de contraseñas para que suministre datos de inicio de sesión creando un formulario invisible, que utilizan para robar su contraseña cuando visita el sitio web comprometido.
Si bien la identificación de características comunes de los sitios web de phishing es un método útil para reducir el riesgo de que alguien robe su contraseña, no lo ayuda cuando los scripts maliciosos se insertan en sitios web legítimos.
La única forma de protegerse es deshabilitar el enfoque automático.
Autocomisos manuales es menos vulnerable a esta hazaña que el autofill automático, pero decidí que el riesgo general no valía la pena.
Después de deshabilitar por completo el autofill, noté un beneficio inesperado.
Desactivar Autocomisos me animó a acelerar el interruptor a PassKeys
Passkeys hace que el enfoque automático se sienta lento y desactualizado
Passkeys no es un invento nuevo, pero no te culparé si no los has adoptado por completo.
Los administradores de contraseñas y contraseñas se han arraigado tan en nuestras vidas digitales que es difícil hacer un cambio y tirarlos.
Deshabilitar el enfoque automático hace que las contraseñas de repente vuelvan a ser inconvenientes, que es donde pasan las versas para ayudar.
Es posible que su administrador de contraseñas ya esté haciendo el Switch para que convierta sus contraseñas en PassKeys.
Passkeys son más seguros que las contraseñas, pero una de las principales razones por las que cambié es que son más convenientes que el uso de Automatic AutOfill.
Desde que deshabilitaba el enfoque automático y cambiaba a PassKeys donde puedo, uso el reconocimiento biométrico a través de mi teléfono para iniciar sesión en la mayoría de mis cuentas. Como siempre tengo mi teléfono conmigo, es más fácil que nunca iniciar sesión en mis cuentas.
Cómo deshabilitar Autocompletar
El método para deshabilitar el enfoque automático varía según el administrador de contraseñas que use. Si usa un administrador de contraseñas en un navegador que también puede almacenar contraseñas, deshabilite ambas para asegurarse.
A continuación, he incluido instrucciones para deshabilitar AutOfill en el Administrador de contraseñas de Chrome. El método será similar independientemente del navegador o administrador de contraseñas que use.
Ir a Página de configuración de Google Password Manager. Alterne la oferta para guardar contraseñas y Keepskeys. Alterne el registro de la sesión automáticamente apagado.
El enfoque automático es innecesario y una vulnerabilidad de seguridad
Si te he convencido de que debes deshabilitar AutOfill, todavía te recomiendo usar un Administrador de contraseñas. El hecho de que habiliten Authorfill de forma predeterminada no los convierte en tutores pobres de su contraseña.
Un administrador de contraseñas segura es la mejor manera de almacenar sus contraseñas de manera segura. Algunos incluso ofrecen configuraciones avanzadas de autofill para que pueda usar AutocOfill lo más segura posible.
AutoFill proporciona una manera fácil para que los actores maliciosos accedan a su contraseña, por lo que, al menos, debe deshabilitar la autocomplancia automática.
Hacer el cambio a PassKeys es la mejor manera de proteger sus cuentas y datos de caer en las manos equivocadas.
