{"id":179884,"date":"2022-09-20T12:27:14","date_gmt":"2022-09-20T12:27:14","guid":{"rendered":"https:\/\/magazineoffice.com\/las-funciones-de-ortografia-mejorada-de-chrome-y-edge-estan-exponiendo-su-informacion-personal\/"},"modified":"2022-09-20T12:27:15","modified_gmt":"2022-09-20T12:27:15","slug":"las-funciones-de-ortografia-mejorada-de-chrome-y-edge-estan-exponiendo-su-informacion-personal","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/las-funciones-de-ortografia-mejorada-de-chrome-y-edge-estan-exponiendo-su-informacion-personal\/","title":{"rendered":"Las funciones de ortograf\u00eda mejorada de Chrome y Edge est\u00e1n exponiendo su informaci\u00f3n personal"},"content":{"rendered":"


\n<\/p>\n

\n

Se ha descubierto una falla de seguridad grave en Google Chrome y Microsoft Edge que permite compartir informaci\u00f3n personal, incluidas las contrase\u00f1as, en texto no cifrado con terceros.<\/p>\n

Como informa TechRadar(Se abre en una nueva ventana)<\/span>la falla fue descubierta por la firma de seguridad de JavaScript otto-js y se conoce como \u00abSpell-Jacking(Se abre en una nueva ventana)<\/span>.\u00bb El problema se deriva del uso del corrector ortogr\u00e1fico mejorado de Chrome y las funciones de Microsoft Editor de Edge, las cuales un usuario puede optar por habilitar, pero est\u00e1n desactivadas de forma predeterminada. En el caso de Microsoft Editor, toma la forma de un complemento -en(Se abre en una nueva ventana)<\/span> necesitas instalar<\/p>\n

Cuando est\u00e1n habilitadas, se informa al usuario que se enviar\u00e1n datos a Google y Microsoft. Esto es t\u00edpico, ya que a todas las empresas les gusta recopilar estad\u00edsticas de uso y datos para ayudar a mejorar el rendimiento de una funci\u00f3n. Sin embargo, en este caso, la informaci\u00f3n personal que ingresa un usuario en cualquiera de los navegadores tambi\u00e9n se comparte en texto sin cifrar. Esto puede incluir nombre de usuario, contrase\u00f1a, direcci\u00f3n de correo electr\u00f3nico, fecha de nacimiento, n\u00famero de seguro social, detalles de pago y la lista contin\u00faa.<\/p>\n

Como explica Josh Summit, cofundador y CTO de otto-js, en el caso del corrector ortogr\u00e1fico mejorado de Chrome, \u00absi ‘mostrar contrase\u00f1a’ est\u00e1 habilitada, la funci\u00f3n incluso env\u00eda su contrase\u00f1a a sus servidores de terceros. Mientras investiga las fugas de datos en diferentes navegadores, encontramos una combinaci\u00f3n de funciones que, una vez habilitadas, expondr\u00e1n datos confidenciales innecesariamente a terceros como Google y Microsoft. Lo preocupante es lo f\u00e1cil que es habilitar estas funciones y que la mayor\u00eda de los usuarios las habilitar\u00e1n sin darse cuenta est\u00e1 sucediendo en el fondo\u00bb.<\/p>\n

Otto-js enumer\u00f3 los cinco principales servicios en l\u00ednea utilizados por empresas empresariales que est\u00e1n en riesgo por esta falla de seguridad. Incluyen Office 365, el servicio en la nube de Alibaba, Google Cloud Secret Manager, AWS Secret Manager y LastPass. Sin embargo, tanto AWS como LastPass ya han mitigado el problema. Google lo ha mitigado para algunos, pero no para todos sus servicios.<\/p>\n

\n<\/p>\n

(Cr\u00e9dito: otto-js)
\n<\/small>\n<\/p>\n

Sin embargo, no solo los usuarios empresariales est\u00e1n en riesgo aqu\u00ed. Otto-js seleccion\u00f3 m\u00e1s de 50 sitios web y los dividi\u00f3 en seis categor\u00edas que cubren banca en l\u00ednea, atenci\u00f3n m\u00e9dica, redes sociales, comercio electr\u00f3nico, herramientas de oficina en la nube y gobierno. Se descubri\u00f3 que el 96,7% de ellos env\u00edan datos personales a Google y Microsoft cuando las funciones mejoradas est\u00e1n habilitadas. El 73% les envi\u00f3 su contrase\u00f1a cuando se hizo clic en la opci\u00f3n \u00abmostrar contrase\u00f1a\u00bb.<\/p>\n

\n
\n

Recomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n

Walter Hoehn, vicepresidente de ingenier\u00eda de otto-js, se\u00f1al\u00f3 que \u00abuna de las cosas m\u00e1s interesantes de este tipo de exposici\u00f3n es que se debe a la interacci\u00f3n no deseada entre dos caracter\u00edsticas que, por s\u00ed solas, son beneficiosas para los usuarios. El corrector ortogr\u00e1fico mejorado Las funciones de Chrome y Edge ofrecen una mejora significativa con respecto a los m\u00e9todos predeterminados basados \u200b\u200ben diccionarios. Del mismo modo, los sitios web que brindan la opci\u00f3n de mostrar contrase\u00f1as en texto claro son m\u00e1s \u00fatiles, especialmente para las personas con discapacidades. Es cuando se usan juntos que la exposici\u00f3n real de la contrase\u00f1a sucede\u00bb.<\/p>\n

Si no ha activado estas funciones mejoradas en Chrome o Edge, sus datos personales no se compartir\u00e1n. Si es as\u00ed, deshabilite la funci\u00f3n en Chrome(Se abre en una nueva ventana)<\/span> o desinstalar el complemento en Edge(Se abre en una nueva ventana)<\/span> se recomienda hasta que se solucione el problema. Tanto Google como Microsoft han sido informados sobre la falla de seguridad inherente a estas funciones mejoradas.<\/p>\n

\n
\"Logotipo \u00bfQu\u00e9 es un administrador de contrase\u00f1as y por qu\u00e9 necesito uno?<\/div>\n<\/div>\n
\n
\n

\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n

Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n

Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n