Skip to main content
  1. Casa
  2. Computación
  3. Noticias
  4. News

Los correctores ortográficos en Google Chrome podrían exponer tus contraseñas

Por

Si le gusta ser minucioso y usar un corrector ortográfico avanzado, tenemos algunas malas noticias: su información personal podría estar en peligro.

El uso de la revisión ortográfica extendida en Google Chrome y Microsoft Edge transmite todo lo que ingresa para que se verifique. Desafortunadamente, esto incluye información que debe estar estrictamente encriptada, como contraseñas.

Chrome & Edge Enhanced Spellcheck Features Expose PII, Even Your Passwords

Este problema, reportado por primera vez por la firma de seguridad de JavaScript otto-js, se descubrió accidentalmente mientras la compañía probaba su detección de comportamientos de script. Josh Summitt, cofundador y CTO de otto-js, explica que casi todo lo que ingresa en los campos de formulario con el corrector ortográfico avanzado habilitado se transmite posteriormente a Google y Microsoft.

Recommended Videos

«Si hace clic en ‘mostrar contraseña’, el corrector ortográfico mejorado incluso envía su contraseña, esencialmente deletreando sus datos», dijo otto-js en su informe. «Algunos de los sitios web más grandes del mundo están expuestos a enviar PII [información de identificación personal] confidencial a Google y Microsoft, incluido el nombre de usuario, el correo electrónico y las contraseñas, cuando los usuarios inician sesión o completan formularios. Una preocupación aún más importante para las empresas es la exposición que esto presenta a las credenciales empresariales de la compañía a activos internos como bases de datos e infraestructura en la nube».

Muchas personas usan «mostrar contraseña» para asegurarse de que no han cometido un error tipográfico, por lo que potencialmente, muchas contraseñas podrían estar en riesgo aquí. Bleeping Computer probó esto aún más y descubrió que ingresar su nombre de usuario y contraseña en CNN y Facebook envió los datos a Google, mientras que SSA.gov, Bank of America y Verizon solo enviaron los nombres de usuario.

Tanto Microsoft Edge como Google Chrome vienen con correctores ortográficos incorporados que son bastante básicos. Estas herramientas no requieren ninguna verificación adicional: lo que ingresa permanece dentro de su navegador. Sin embargo, si está utilizando el corrector ortográfico mejorado de Chrome o el corrector ortográfico y gramatical del Editor de Microsoft, todo lo que escriba en el navegador se enviará a Google y Microsoft, respectivamente.

Eso, en sí mismo, no es inesperado. Cuando habilita el corrector ortográfico mejorado en Chrome, el navegador le indica que el «texto que escribe en el navegador se envía a Google». Sin embargo, muchas personas esperarían que esto excluya la PII que a menudo se envía en formularios.

La gravedad de esto depende de los sitios web que visite. Algunos datos del formulario pueden incluir números de Seguro Social y números de Seguro Social, su nombre completo, dirección e información de pago. Las credenciales de inicio de sesión también entran en esta categoría.

Es comprensible que sus entradas se envíen fuera del navegador para utilizar el corrector ortográfico mejorado, pero es difícil no cuestionar qué tan seguro es esto cuando los datos personales también reciben ese mismo tratamiento.

Cómo mantenerse a salvo

Una mano oscura y misteriosa escribiendo en una computadora portátil por la noche.
Andrew Brookes/Getty Images

Si prefiere que sus datos personales no se transmitan a Microsoft y Google, debe dejar de usar el corrector ortográfico avanzado por el momento. Esto significa deshabilitar la función en la configuración de Chrome. Simplemente copie y pegue esto en la barra de direcciones de su navegador: chrome://settings/?search=Enhanced+Spell+Check.

Para Microsoft Edge, el corrector ortográfico avanzado viene en forma de un complemento del navegador, así que simplemente haga clic con el botón derecho en el icono de esa extensión en su navegador y luego toque Eliminar de Microsoft Edge.

Google se ha asegurado de no adjuntar ninguna identidad de usuario a los datos que procesa para el corrector ortográfico. Sin embargo, funcionará en excluir las contraseñas de esto por completo. Microsoft dijo que investigará el problema, pero aún no hizo un seguimiento con Bleeping Computer más allá de eso. Microsoft actualmente tiene otro problema con Edge: los hackers lo están utilizando para ejecutar una campaña de publicidad maliciosa.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics

Recomendaciones del editor

OpenAI podría ser el nuevo dueño de Google Chrome
Cómo cambiar la imagen de fondo en Google Chrome.

Da la sensación de que últimamente todas las grandes empresas tecnológicas viven prácticamente en los tribunales, pero también parece que no sale mucho de ello. Las decisiones se toman y se vuelven a tomar, y se necesita mucho tiempo para que algo afecte a los consumidores. En este momento, Google corre el riesgo de ser desmantelada y vendida por partes, y si realmente sucede, OpenAI le ha dicho al juez que estaría interesada en comprar.

OpenAI, la empresa detrás de ChatGPT, actualmente no trabaja con Google en absoluto. Aparentemente, quería llegar a un acuerdo el año pasado para usar la tecnología de búsqueda de Google con ChatGPT, pero no funcionó. En cambio, OpenAI ahora está trabajando en su propio índice de búsqueda, pero está resultando ser un proyecto que requiere mucho más tiempo de lo previsto.

Leer más
Google Fotos ahora puede convertir tus imágenes en Ultra HDR
Google Fotos

Todavía no estará disponible para todos, pero Google Fotos ha comenzado a implementar una nueva función que le permite convertir sus fotos normales en imágenes Ultra HDR. Estas fotos de "alto rango dinámico" capturan una gama mucho más amplia de niveles de brillo y producen imágenes con más detalles y gama de colores.

Según lo informado por Android Authority, esta función ha estado oculta en la aplicación durante un tiempo y recientemente comenzó a aparecer para usuarios seleccionados. Para ver los efectos de HDR, debe ver su foto en una pantalla HDR. Hay muchos teléfonos inteligentes que tienen pantallas como esta, como el Google Pixel 9a, el Samsung Galaxy S25 o el OnePlus 13R, que te permitirán apreciar tus fotos actualizadas directamente en tu teléfono. Sin embargo, si su pantalla no es HDR, aún podrá convertir sus fotos y ver los resultados cuando las coloque en una pantalla diferente.

Leer más
Los fanáticos de Severance encuentran una sorpresa especial en Google
Severance

Google les está dando a los fanáticos de Severance un pequeño regalo cuando buscan el exitoso programa de Apple TV+: globos azules flotando alrededor de los resultados de búsqueda.
El gigante de los motores de búsqueda está permitiendo que los globos azules vuelen a través de la página de búsqueda del programa para promocionar el final de la temporada 2 de Severance, que se transmite este viernes. Cuando escribas "Indemnización" en la barra de búsqueda de Google, verás un botón azul con un ícono de confeti en la parte inferior de la pantalla, o en la esquina inferior derecha de la pantalla si estás buscando en Google en tu teléfono. Presiónalo y verás unos 99 globos azules (más o menos) flotando en la parte superior de la página.
Severance HQ, la cuenta de noticias y actualizaciones del programa en X, anteriormente Twitter, compartió un video que demuestra la pequeña y divertida animación de promoción en Google. El productor ejecutivo Ben Stiller volvió a publicar el video el lunes por la noche para confirmar la promoción diciendo "Google Severance para globos azules".

https://twitter.com/lumonsindustry/status/1901739161863725078?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1901739161863725078%7Ctwgr%5E468833858a4d9b70b91f7bf2a403afa4fccd9fc4%7Ctwcon%5Es1_u0026ref_url=https%3A%2F%2Fwww.digitaltrends.com%2Fmovies%2Fseverance-fans-treated-to-a-special-surprise-when-googling-the-show%2F

Leer más