Google sigue fortaleciendo su estructura para garantizar la seguridad de sus usuarios, dando un paso más en todas sus plataformas. En esta ocasión, le toca el turno a su navegador Chrome, del que todavía hay mucho por mejorar en la protección de datos y de malwares que aún habitan por internet. En una nueva funcionalidad, permitirá saber si un formulario en Google Chrome no es seguro.
Esta novedad aparecerá en la versión 86 de la app de Chrome, que consiste en notificar si una página web es segura o no para depositar nuestros datos sin ningún peligro. Esto ocurrirá en las páginas con protocolo HTTPS, que se suponen que cuentan con un mayor grado de seguridad en la conexión, aunque en la realidad puede no ser así y que queden los datos visibles a hackers y otros entes de la informática.
Una función totalmente nueva en Google Chrome
No significa que antes no hubiera cierta seguridad al navegar por internet en Chrome, comparado con otros navegadores. Hasta ahora, que nuestros datos estuvieran seguros lo indicaba el icono del candado, ubicado en la parte superior del navegador y justo en la barra de búsqueda. Si el candado está cerrado, se supone que la conexión al sitio web es totalmente segura. Si el candado estaba abierto, indicaba que nos encontrábamos en una página con protocolo HTTP.
Sin embargo, esto no ha terminado de disipar las dudas a los usuarios, ya que no expone de manera efectiva información clara sobre los riesgos de rellenar formularios con datos personales, ya que el protocolo HTTPS ofrece mayores garantías en la conexión a una web, pero no necesariamente en el envío de datos si el sitio está mal configurado o es malicioso.
Es por ello que la compañía de Mountain View ha decidido desarrollar un nuevo sistema que informe de los riesgos a los usuarios y así evitar males mayores. Esta capa adicional se combina con otras protecciones ya presentes en Chrome, como Navegación Segura, el gestor de contraseñas integrado y las comprobaciones de seguridad en tiempo real de los formularios.
¿Qué va a hacer Chrome con el formulario?
Van a consistir en dos medidas de seguridad a la hora de rellenar formularios en una web. En primer lugar, Chrome desactivará el autocompletado de datos en aquellos sitios donde la seguridad no sea certera. Así, el formulario no obtendrá de manera automática datos personales que puedan ser robados, aunque seguirá disponible el administrador de contraseñas de Chrome, en el caso de que un formulario requiera de un registro o un inicio de sesión.
Eso permite escribir en formularios aún cuando no sean seguros, ya que así se utiliza una contraseña única y más protegida, sin reutilizar la misma en múltiples servicios. Por otra parte, al ingresar en un formulario sospechoso, Chrome alertará a los usuarios con una ventana emergente a pantalla completa. Esta ventana informa de los riesgos que conlleva permanecer en el sitio web y recomienda su salida inmediata, aunque permite elegir si queremos acarrear dichos riesgos.
Este comportamiento se integra con otros mecanismos como el aviso de formularios que envían datos mediante HTTP en páginas HTTPS (los llamados formularios “mixtos”), la identificación de sitios potencialmente de phishing o malware y la evaluación de si el formulario está intentando capturar credenciales o datos de pago sin cumplir con los requisitos mínimos de seguridad.
Esto pertenece a un completo proceso para eliminar todos los sitios con protocolo HTTP, mucho más inseguros, para que todos los desarrolladores de páginas web migren a HTTPS. Eso sí, todo este proceso se está llevando a cabo de forma gradual, con fases experimentales como las Chrome Flags del navegador.
Cómo funciona el autocompletado seguro de Chrome en formularios web
Chrome no solo decide si un formulario es seguro, también gestiona cómo se rellenan de forma automática los campos para equilibrar comodidad y privacidad. La función de Autocompletar de Chrome permite completar online formularios con información guardada, como tu nombre, direcciones, contraseñas e incluso datos de pago.
Cuando introduces información en un formulario nuevo, Chrome puede preguntarte si quieres guardar esos datos en tu cuenta de Google. Si aceptas y has iniciado sesión en el navegador, esa información se sincroniza con el resto de dispositivos donde usas la misma cuenta, de manera que el autocompletado estará disponible también en tu móvil, tablet u otros ordenadores.
En segundo plano, el navegador analiza la estructura del formulario, los nombres de los campos y el contexto para decidir qué datos sugerir. Si detecta que el sitio no es suficientemente seguro, puede bloquear la sugerencia de información sensible (por ejemplo, datos de tarjetas o direcciones completas), incluso aunque estén guardados en tu cuenta.
Además, Chrome distingue entre datos de uso cotidiano (como nombre o correo) y datos especialmente delicados (como información de pago, documentos oficiales o contraseñas). Esta distinción es clave para que el navegador pueda aplicar políticas de seguridad más estrictas en los formularios que lo requieran.
Añadir, editar o eliminar direcciones y datos de pago guardados en Chrome
Si sueles rellenar formularios de compra, registro o envío, es habitual que guardes varias direcciones o métodos de pago en Chrome. Gestionarlos correctamente es una parte importante de la seguridad en los formularios web.
Cuando añades, editas o eliminas una dirección habiendo iniciado sesión en Chrome con tu cuenta de Google, los cambios se reflejan en todos los dispositivos donde usas ese mismo perfil. Lo mismo ocurre con determinados datos de pago asociados al navegador.
Si en algún momento Chrome deja de sugerir información que habías guardado, es importante revisar la configuración y estos puntos:
- Comprobar en Configuración > Autocompletar que la información sigue almacenada y que el autocompletado está activado.
- Verificar si la página en la que estás intentando usar los datos es suficientemente segura; en sitios inseguros Chrome puede decidir no ofrecer autocompletado.
- Considerar que algunos formularios pueden estar mal diseñados y Chrome podría no detectar ciertos campos, especialmente si carecen de etiquetas estándar.
Cuando quieras eliminar todos los datos de autocompletado (por ejemplo, en un ordenador que vayas a dejar de utilizar), puedes usar la opción de Borrar datos de navegación y marcar el apartado “Datos para autocompletar formularios”. Esta acción elimina direcciones y otra información guardada, pero no borra métodos de pago ni direcciones almacenadas en Google Pay, que se gestionan de forma independiente.
Autocompletado mejorado: más campos, más rapidez y más contexto
Chrome ofrece una opción adicional llamada Autocompletado mejorado. Al activarla, el navegador entiende mejor la estructura de los formularios y es capaz de rellenar un mayor número de campos con mayor precisión, incluso aquellos que no siguen los patrones habituales.
Esta modalidad puede sugerir guardar información cuando envías formularios complejos, como datos de tu carnet de conducir, pasaporte o información del vehículo. Formularios complejos se benefician especialmente de esta función, al reducir errores y repeticiones.
Para poder usar el autocompletado mejorado necesitas:
- Utilizar Chrome en un ordenador.
- Haber iniciado sesión con tu cuenta de Google en el navegador.
Esta funcionalidad está desactivada de forma predeterminada. Para activarla debes acceder a la configuración de Chrome, ir al apartado Autocompletar y contraseñas y habilitar la opción de Autocompletado mejorado. Desde ese mismo panel podrás añadir información nueva, modificar la ya existente o eliminar los datos que no quieras seguir utilizando.
Conviene recordar que, cuando visitas un sitio web con un formulario, la URL y parte del contenido de la página pueden compartirse con Google para mejorar las sugerencias de autocompletado. Esa información se usa para entrenar y optimizar los algoritmos que identifican campos y tipos de datos, siempre sin enviar directamente la información personal que escribes.
Cómo usa Chrome tus datos de formularios para protegerte
Chrome y el Gestor de contraseñas de Google se apoyan en las etiquetas y nombres que los desarrolladores asignan a los campos de los formularios. Para evitar recoger datos personales accidentales, el navegador solo envía a Google versiones ofuscadas y anónimas de esa información.
Por ejemplo, cuando se analiza un formulario, en lugar de enviar el texto real que escribes, Chrome remite datos genéricos como “nombre” o “nombre de usuario”, nunca “Jesús Pérez” o “jessy1980”. Además, se añaden datos aleatorios a las etiquetas para asegurarse de que solo se procesan los elementos sin información privada.
En el caso de las contraseñas, Chrome puede comprobar si se han visto comprometidas utilizando métodos criptográficos que protegen la privacidad. Comparte con Google estadísticas codificadas sobre la fortaleza y seguridad de tus claves, sin vincular esos datos a tu identidad y sin revelar las contraseñas en texto plano.
Para datos de pago, Chrome no almacena toda la información sensible sin tu consentimiento. Si decides no guardar una tarjeta, el navegador solo almacena los últimos cuatro dígitos, de modo que puedas identificarla en el futuro sin exponer el número completo. También puedes añadir o gestionar tus métodos de pago desde Google Pay, donde se aplican controles de fraude y cifrado avanzados.
Autocompletar, gestor de contraseñas y formularios seguros
La seguridad de los formularios en Chrome no solo se basa en detectar sitios inseguros, también en cómo el navegador gestiona tus contraseñas y credenciales de inicio de sesión. El Gestor de contraseñas puede rellenar automáticamente los campos adecuados cuando detecta un formulario de acceso legítimo.
Si inicias sesión en Chrome con tu cuenta de Google, puedes:
- Usar las contraseñas almacenadas en la nube de forma segura.
- Generar contraseñas seguras y únicas al registrarte en nuevos sitios.
- Guardar credenciales nuevas para no tener que recordarlas manualmente.
Para protegerte de ataques de phishing, el gestor solo asocia contraseñas con el dominio concreto para el que se guardaron. Esto impide, por ejemplo, que una página similar visualmente a tu banco, pero con un dominio diferente, reciba tus credenciales mediante autocompletado. Esta asociación por dominio es un filtro clave frente a suplantaciones.
Chrome también puede pedirte que verifiques tu identidad antes de mostrar o utilizar contraseñas guardadas, utilizando el nombre de usuario y contraseña de tu cuenta de Google, reconocimiento facial o huella digital. A nivel interno, estas contraseñas se protegen con cifrado en el dispositivo, y los métodos concretos dependen del sistema operativo que estés utilizando.
WebAuthn, llaves de acceso y formularios sin contraseña
La seguridad de los formularios se refuerza aún más con la integración de tecnologías como WebAuthn y las llaves de acceso (passkeys). Chrome soporta estas credenciales digitales que permiten iniciar sesión en sitios web usando biometría, un PIN o un patrón, evitando la necesidad de recordar contraseñas.
Las llaves de acceso se basan en criptografía de clave pública, lo que significa que el sitio web no almacena contraseñas tradicionales, sino claves públicas que solo son útiles combinadas con tu dispositivo y tu identidad biométrica. Esto hace que los ataques de phishing sean mucho más difíciles, ya que la llave de acceso solo funciona en el dominio para el que fue creada.
Chrome incorpora una interfaz conocida como IU condicional de WebAuthn, que aprovecha el autocompletado del navegador. Cuando pulsas en el campo de nombre de usuario de un formulario de acceso, aparecen sugerencias tanto de contraseñas como de llaves de acceso. El usuario solo tiene que seleccionar la cuenta y validar con el bloqueo de pantalla del dispositivo.
Esta experiencia se integra de forma natural con los formularios de contraseña existentes, por lo que los usuarios perciben un flujo familiar, pero con una capa de seguridad mucho mayor gracias a las llaves de acceso. Para los desarrolladores, esto significa que pueden ofrecer accesos sin contraseña sin rediseñar por completo sus formularios.
Arquitectura técnica del rellenado seguro de formularios en Chrome
A nivel interno, el autocompletado y la seguridad de formularios se sustentan en varias piezas clave. Chrome usa la API de Autofill apoyada en su gestor de contraseñas y en el motor de renderizado Blink. Cuando visitas una página, Blink analiza el DOM del formulario, identifica los campos y se comunica con los servicios de Google solo cuando es necesario mejorar las predicciones.
Los desarrolladores pueden aprovechar atributos HTML como autocomplete para indicar el tipo de información esperada (por ejemplo, autocomplete="email" o autocomplete="address-line1"). De esta forma, el navegador puede sugerir datos de manera más precisa y, a la vez, aplicar políticas de seguridad acorde al tipo de dato que se va a enviar.
En dispositivos móviles, especialmente Android, Chrome se sincroniza con el gestor de contraseñas del sistema y con la cuenta de Google usando protocolos como OAuth 2.0 para autenticar al usuario. En escritorio, el navegador gestiona el cifrado de datos sensibles mediante algoritmos como AES-256, de forma que la información permanece protegida tanto en tránsito como en reposo.
Este enfoque modular hace posible que Google añada nuevas capacidades, como la federación de identidades o la integración con sistemas de autenticación corporativos, sin comprometer las bases de la seguridad de los formularios web que ya utilizan millones de usuarios.
Integración de IA en la detección y relleno de formularios
Para mejorar la precisión, Chrome utiliza modelos de inteligencia artificial y aprendizaje automático que ayudan a entender formularios cada vez más complejos. Estos modelos analizan la estructura de las páginas, los textos cercanos a los campos y los patrones de uso del usuario.
Cuando te encuentras con un formulario que no sigue los estándares, la IA puede inferir el propósito de campos sin etiqueta basándose en su posición, en el texto circundante y en experiencias previas de otros formularios similares.
Esta IA también contribuye a la seguridad: si detecta patrones asociados con formularios fraudulentos (por ejemplo, múltiples campos de credenciales en un sitio desconocido, o campos ocultos que intentan capturar datos sensibles), puede disparar advertencias adicionales o desactivar el autocompletado.
El uso de estos modelos se optimiza para que la respuesta sea casi instantánea, minimizando el impacto sobre el rendimiento del navegador. En muchos casos, la inferencia se realiza en el propio dispositivo, y solo se envían a los servidores de Google datos anonimizados y estrictamente necesarios para mejorar los modelos globales.
Privacidad, modos de navegación y formularios
La forma en la que Chrome trata tu información de formularios cambia según el modo de navegación que utilices. En el modo básico, el navegador almacena localmente el historial, cookies, contraseñas y datos de autocompletado para ofrecerte una experiencia más fluida.
Si activas el modo incógnito o el modo invitados, Chrome reduce al mínimo la información guardada: no registra el historial, no conserva cookies al cerrar las ventanas y limita el uso de datos guardados, aunque puedes seguir utilizando ciertas contraseñas o autocompletados según la configuración.
En estos modos, los formularios que rellenes no se incorporan al historial de autocompletado ni se asocian a tu cuenta de Google. Esto puede resultar útil cuando necesitas introducir datos sensibles en un dispositivo compartido o cuando no quieres dejar rastro de la sesión.
Es importante entender que, aunque el navegador reduzca el almacenamiento local, los sitios web a los que envíes formularios seguirán recibiendo la información que escribes y la tratarán según sus propias políticas de privacidad, por lo que conviene comprobar siempre la reputación de la página antes de enviar datos personales.
Navegación Segura y protección frente a formularios maliciosos
La función de Navegación Segura de Google es uno de los pilares de la estrategia de protección de formularios. Chrome descarga periódicamente una lista actualizada con sitios sospechosos de phishing o de distribuir software malicioso y la guarda localmente.
Cuando visitas una página, el navegador compara la URL con esa lista. Si encuentra coincidencias, puede mostrar una advertencia a pantalla completa incluso antes de que el usuario vea el formulario. En formularios que solicitan contraseñas o datos financieros, esta protección resulta especialmente importante.
Si has activado opciones adicionales como “Mejorar las búsquedas y la navegación”, Chrome puede enviar a Google las URL de las páginas que visitas para analizar de forma más detallada si son peligrosas. En ese caso, las advertencias se vuelven más personalizadas según tu actividad y las amenazas identificadas recientemente.
Además, Navegación Segura se integra con el gestor de contraseñas: si introduces una contraseña guardada en un sitio inusual, Chrome puede comprobar si se trata de un intento de phishing y recomendar un cambio de credenciales. Esta interacción entre formularios, contraseñas y protección en la nube es clave para reducir el impacto de filtraciones masivas y ataques dirigidos.
Gestión de usuarios, sincronización y datos de formularios
Chrome permite crear diferentes perfiles de usuario en un mismo dispositivo, de modo que cada persona tenga sus propios historiales, marcadores, extensiones y datos de autocompletado. Esto es especialmente útil en ordenadores compartidos.
Cuando activas la sincronización con tu cuenta de Google, los datos de formularios (autocompletado, contraseñas, direcciones, etc.) pueden almacenarse en los servidores de la compañía, siempre cifrados. Desde el panel de control de tu cuenta puedes ver y gestionar qué tipo de información de Chrome se ha sincronizado.
Si lo deseas, tienes la opción de establecer una frase de contraseña de sincronización, de forma que Google no pueda descifrar tu información aunque esté almacenada en la nube. Solo tú podrás acceder a los datos desde los dispositivos donde introduzcas esa frase.
En entornos empresariales o educativos, los administradores pueden aplicar políticas para controlar cómo se usan el autocompletado y la sincronización, restringiendo, por ejemplo, el guardado de contraseñas en ciertos dominios o limitando el uso de formularios a páginas autorizadas.
Buenas prácticas de seguridad al usar formularios y autocompletado
Más allá de las protecciones nativas de Chrome, el comportamiento del usuario sigue siendo decisivo para mantener los datos a salvo. Algunas recomendaciones clave al manejar formularios web son:
- Revisar siempre si la página muestra conexión segura (candado) y si el dominio es el correcto antes de escribir contraseñas o información bancaria.
- Evitar usar el autocompletado de datos sensibles en dispositivos públicos o compartidos, especialmente si no controlas la seguridad del sistema.
- Revisar con frecuencia la sección de Autocompletar y contraseñas en Chrome para eliminar información que ya no necesites o que pueda suponer un riesgo.
- Activar autenticación en dos pasos tanto en tu cuenta de Google como en los principales servicios donde introduces datos mediante formularios.
- Utilizar el modo incógnito cuando no quieras que los formularios queden asociados a tu historial o perfil de navegador.
Aplicando estas pautas junto con las funciones integradas del navegador se logra una combinación muy sólida de comodidad y protección en el día a día.
Actualización del autocompletado de Chrome: más tipos de datos y plataformas
Google incorporó una actualización importante a Chrome que permitirá a los usuarios completar de manera automática una mayor variedad de formularios en páginas web, siempre que tengan iniciada su sesión en una cuenta de Google. La ampliación del sistema de autocompletado abarca información personal clave —como nombre, correo electrónico, direcciones o documentos oficiales— y busca agilizar procesos de registro, compra o verificación en línea.
La nueva versión del navegador habilita la posibilidad de completar datos que antes no estaban incluidos en el autocompletado estándar. Entre ellos se encuentran números de pasaporte, licencias de conducir, matrículas de vehículos o información de programas de fidelización. Estas herramientas forman parte de la experiencia de autocompletado mejorado que Google está impulsando desde hace algunas semanas.
Con esta actualización, Chrome también puede insertar automáticamente datos básicos en formularios de registro e inicio de sesión, sin necesidad de que el usuario los escriba manualmente. Para que la función opere de forma segura, la extracción de datos se realiza desde la información almacenada localmente en el navegador y vinculada a la cuenta del usuario. Google enfatizó que esta automatización no funcionará si el usuario no ha iniciado sesión.
La experiencia está habilitada para Chrome en computadoras de escritorio, Android e iOS. En equipos móviles con Android, el navegador mostrará dos líneas de sugerencias para facilitar la elección de datos, lo que agiliza el proceso en pantallas pequeñas. Chrome también mejora el reconocimiento de campos de dirección en sitios web de diferentes regiones, lo que le permite completar formularios de manera más precisa.
A esto se suma la integración con Google Wallet, que ya permite autocompletar información como tarjetas de fidelización, detalles de viajes o datos de vehículos almacenados previamente. En algunos casos, esta automatización también puede utilizarse para seguros personales o alquiler de autos.
Por defecto, la función está deshabilitada. Para activarla, los usuarios deben ingresar al menú de configuración de Chrome, seleccionar la sección de Autocompletar y habilitar la opción de autocompletado mejorado. Desde ese panel también es posible añadir nuevos datos y gestionar los que ya están guardados.
Una vez habilitada la función, Chrome ofrecerá sugerencias automáticas en formularios compatibles y rellenará los campos con la información que el usuario haya autorizado previamente. De esta manera, se reduce la fricción en procesos de compra, altas de servicios o verificaciones de identidad, manteniendo un control claro sobre qué datos se usan en cada web.
Riesgos de privacidad y cómo los mitiga Chrome en los formularios
El avance del autocompletado automatizado implica beneficios en términos de comodidad, pero también abre dudas sobre la protección de datos sensibles. Chrome puede almacenar información como documentos oficiales, direcciones personales o datos vinculados a servicios financieros, por lo que una mala configuración podría exponer al usuario a riesgos innecesarios.
Google afirma que los datos almacenados se protegen mediante cifrado robusto (AES-256) y que el navegador no envía información personal directa a sus servidores al procesar formularios, sino datos ofuscados que permiten mejorar el servicio sin identificar de forma individual al usuario.
Sin embargo, expertos en ciberseguridad suelen recomendar prudencia al decidir qué datos se guardan en estos sistemas, especialmente si se comparte la computadora o se navega en equipos públicos. En estos escenarios es aconsejable desactivar temporalmente el autocompletado o utilizar perfiles separados para evitar que otras personas puedan acceder a la información guardada.
Chrome complementa estas medidas con el análisis de formularios a través de Navegación Segura, la detección de brechas de seguridad de contraseñas y los controles de acceso para ver o usar datos de autocompletado, como la solicitud de autenticación biométrica o de la cuenta de Google.
La seguridad de los formularios en Chrome surge de la combinación entre tecnología (cifrado, IA, WebAuthn, listas de sitios peligrosos) y decisiones informadas del usuario al configurar el navegador y al determinar qué información confía a sus herramientas de autocompletado.
Las mejoras constantes en la funcionalidad de seguridad de Chrome para formularios web permiten navegar y realizar trámites online con mucha más comodidad, siempre que se mantenga una actitud responsable al revisar la configuración de privacidad, los avisos de seguridad del navegador y la fiabilidad de las páginas en las que introducimos nuestros datos.
