Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Los correctores ortográficos en Google Chrome podrían exponer tus contraseñas

By

Si le gusta ser minucioso y usar un corrector ortográfico avanzado, tenemos algunas malas noticias: su información personal podría estar en peligro.

El uso de la revisión ortográfica extendida en Google Chrome y Microsoft Edge transmite todo lo que ingresa para que se verifique. Desafortunadamente, esto incluye información que debe estar estrictamente encriptada, como contraseñas.

Chrome & Edge Enhanced Spellcheck Features Expose PII, Even Your Passwords

Este problema, reportado por primera vez por la firma de seguridad de JavaScript otto-js, se descubrió accidentalmente mientras la compañía probaba su detección de comportamientos de script. Josh Summitt, cofundador y CTO de otto-js, explica que casi todo lo que ingresa en los campos de formulario con el corrector ortográfico avanzado habilitado se transmite posteriormente a Google y Microsoft.

Recommended Videos

«Si hace clic en ‘mostrar contraseña’, el corrector ortográfico mejorado incluso envía su contraseña, esencialmente deletreando sus datos», dijo otto-js en su informe. «Algunos de los sitios web más grandes del mundo están expuestos a enviar PII [información de identificación personal] confidencial a Google y Microsoft, incluido el nombre de usuario, el correo electrónico y las contraseñas, cuando los usuarios inician sesión o completan formularios. Una preocupación aún más importante para las empresas es la exposición que esto presenta a las credenciales empresariales de la compañía a activos internos como bases de datos e infraestructura en la nube».

Muchas personas usan «mostrar contraseña» para asegurarse de que no han cometido un error tipográfico, por lo que potencialmente, muchas contraseñas podrían estar en riesgo aquí. Bleeping Computer probó esto aún más y descubrió que ingresar su nombre de usuario y contraseña en CNN y Facebook envió los datos a Google, mientras que SSA.gov, Bank of America y Verizon solo enviaron los nombres de usuario.

Tanto Microsoft Edge como Google Chrome vienen con correctores ortográficos incorporados que son bastante básicos. Estas herramientas no requieren ninguna verificación adicional: lo que ingresa permanece dentro de su navegador. Sin embargo, si está utilizando el corrector ortográfico mejorado de Chrome o el corrector ortográfico y gramatical del Editor de Microsoft, todo lo que escriba en el navegador se enviará a Google y Microsoft, respectivamente.

Eso, en sí mismo, no es inesperado. Cuando habilita el corrector ortográfico mejorado en Chrome, el navegador le indica que el «texto que escribe en el navegador se envía a Google». Sin embargo, muchas personas esperarían que esto excluya la PII que a menudo se envía en formularios.

La gravedad de esto depende de los sitios web que visite. Algunos datos del formulario pueden incluir números de Seguro Social y números de Seguro Social, su nombre completo, dirección e información de pago. Las credenciales de inicio de sesión también entran en esta categoría.

Es comprensible que sus entradas se envíen fuera del navegador para utilizar el corrector ortográfico mejorado, pero es difícil no cuestionar qué tan seguro es esto cuando los datos personales también reciben ese mismo tratamiento.

Cómo mantenerse a salvo

Una mano oscura y misteriosa escribiendo en una computadora portátil por la noche.
Andrew Brookes/Getty Images

Si prefiere que sus datos personales no se transmitan a Microsoft y Google, debe dejar de usar el corrector ortográfico avanzado por el momento. Esto significa deshabilitar la función en la configuración de Chrome. Simplemente copie y pegue esto en la barra de direcciones de su navegador: chrome://settings/?search=Enhanced+Spell+Check.

Para Microsoft Edge, el corrector ortográfico avanzado viene en forma de un complemento del navegador, así que simplemente haga clic con el botón derecho en el icono de esa extensión en su navegador y luego toque Eliminar de Microsoft Edge.

Google se ha asegurado de no adjuntar ninguna identidad de usuario a los datos que procesa para el corrector ortográfico. Sin embargo, funcionará en excluir las contraseñas de esto por completo. Microsoft dijo que investigará el problema, pero aún no hizo un seguimiento con Bleeping Computer más allá de eso. Microsoft actualmente tiene otro problema con Edge: los hackers lo están utilizando para ejecutar una campaña de publicidad maliciosa.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
CES 2026 responderá a grandes preguntas sobre las GPUs RTX 50 Super
Photography, Clothing, Coat

Con su arquitectura Blackwell bien establecida en centros de datos de IA, servicios en la nube, estaciones de trabajo y ordenadores de sobremesa/portátiles, el evento de prensa CES 2026 de Nvidia probablemente se centrará menos en los nuevos lanzamientos. Más bien, se espera que la compañía profundice en los refinamientos, las señales de hoja de ruta y cómo planea impulsar su pila de hardware y software durante el próximo año.

Nvidia ha confirmado que el fundador y CEO Jensen Huang ofrecerá la ponencia inaugural del CES el 5 de enero, un día antes de la apertura principal del CES. CES se ha convertido en una de las etapas más importantes del año para Nvidia, aunque la compañía no esté lanzando una nueva generación de GPUs.

Read more
Olvídate de la Galaxy S26: esto presentará Samsung en CES 2026
Computer Hardware, Electronics, Hardware

Una de las mayores empresas a seguir en CES 2026, un evento tecnológico anual que este año comienza el 6 de enero, es Samsung. De hecho, probablemente deberías dejar una marca antes en tu calendario: la rueda de prensa vinculada de la marca coreana comienza antes del CES, el 4 de enero.

No, no es donde veremos a la familia Samsung Galaxy S26. O la Galaxy Tab S12, o los Buds 4 o el Watch 9 o cualquier otra tecnología móvil que anheles de la marca. Probablemente lleguen a finales de enero o en febrero, pero lo que Samsung muestre podría ser igual de interesante.

Read more
ChatGPT Go llega a Latinoamérica de la mano de Rappi
Rappi

OpenAI anunció ChatGPT Go en Latinoamérica, un nuevo plan por suscripción diseñado para ampliar el acceso a las capacidades avanzadas de ChatGPT. Esta es una nueva versión premium de menor costo, alternativa entre las opciones gratuita y Plus y llega al mercado con beneficios para los usuarios Rappi, quienes podrán obtenerla hasta por seis meses de manera gratuita.

Los suscriptores de ChatGPT Go, incluyendo aquellos que son usuarios de Rappi, obtendrán acceso a algunas de las características más populares de ChatGPT con mayor límite de mensajes, generación de imágenes, carga de archivos y memoria. Este nuevo plan permitirá que más personas aprovechen los beneficios más avanzados de la IA para las necesidades cotidianas, ya sean traducciones y tutorías hasta apoyo en escritura, aprendizaje o guía paso a paso para realizar distintas tareas.

Read more