El misterio de que tu nombre y dirección se rellenen solos

Al hacer clic en un formulario de un sitio web, tu nombre, correo electrónico y dirección aparecen automáticamente como sugerencias. Es conveniente, pero ¿alguna vez te has preguntado "¿cómo sabe el navegador mi nombre?"

El mecanismo del autocompletado - 3 fuentes

El autocompletado (autofill) del navegador obtiene datos de las siguientes 3 fuentes de información.

1. Historial de entradas anteriores

Cuando introduces tu nombre o correo electrónico en un formulario, el navegador memoriza ese contenido. La próxima vez que encuentre un formulario similar, muestra el contenido introducido anteriormente como sugerencia. Utiliza el nombre del campo del formulario (atributo name) como pista para determinar "este es un campo de nombre" o "este es un campo de correo electrónico".

2. Perfil guardado en el navegador

Chrome, Safari y Firefox tienen "configuración de autocompletado" donde puedes registrar previamente tu nombre, dirección, número de teléfono e información de tarjeta de crédito. La información registrada se muestra automáticamente como sugerencia en los formularios correspondientes.

3. Gestor de contraseñas

El gestor de contraseñas integrado del navegador o herramientas externas como 1Password o Bitwarden guardan la información de inicio de sesión de cada sitio. Reconocen la URL y autocompletan el nombre de usuario y la contraseña correspondientes.

Riesgos de seguridad del autocompletado

El autocompletado es conveniente, pero también conlleva riesgos de seguridad.

Ataque de formularios ocultos

Existen ataques en los que sitios web maliciosos colocan formularios ocultos invisibles en la pantalla (formularios ocultados con CSS) y explotan la función de autocompletado del navegador para robar información personal del usuario. Aunque el usuario crea que solo ha introducido su correo electrónico en el formulario visible, es posible que su nombre, dirección y número de teléfono se hayan autocompletado en los formularios ocultos.

Los principales navegadores actuales han mejorado como contramedida a este ataque, evitando el autocompletado en formularios no visibles. Sin embargo, en navegadores antiguos el riesgo persiste.

Filtración de información en dispositivos compartidos

En ordenadores compartidos con familiares o compañeros de trabajo, la información guardada en el autocompletado puede ser vista por otras personas. En dispositivos compartidos, se recomienda separar los perfiles del navegador o desactivar el autocompletado.

Cómo gestionar el autocompletado

  • Chrome: Configuración → Autocompletar y contraseñas → Gestionar direcciones y métodos de pago
  • Safari: Configuración → Autocompletar → Gestionar información de contacto y tarjetas de crédito
  • Firefox: Configuración → Privacidad y seguridad → Formularios y autocompletado

Elimina periódicamente la información innecesaria y utiliza con precaución el autocompletado de información de tarjetas de crédito.

Resumen

El autocompletado del navegador obtiene información de tres fuentes: historial de entradas anteriores, perfil guardado y gestor de contraseñas. Es conveniente, pero existen riesgos como ataques de formularios ocultos y filtración de información en dispositivos compartidos. En sitios como IP Check-san donde no es necesario rellenar formularios, no hay que preocuparse por los riesgos del autocompletado.

Términos del glosario relacionados

Cookie Los datos de autocompletado se almacenan en el almacenamiento local del navegador, separados de las cookies. Navegador El autocompletado es una función del navegador. La ubicación de almacenamiento y el método de gestión difieren según el navegador. Phishing Si el autocompletado funciona en un sitio de phishing, existe el peligro de que se envíe información personal al sitio falso.