{"id":6182,"date":"2026-04-07T10:00:58","date_gmt":"2026-04-07T08:00:58","guid":{"rendered":"https:\/\/blogs.ugr.es\/seguridadinformatica\/?p=6182"},"modified":"2025-11-18T12:37:46","modified_gmt":"2025-11-18T11:37:46","slug":"26-no-guardes-en-el-navegador-las-credenciales-de-acceso-a-los-servicios-web","status":"publish","type":"post","link":"https:\/\/blogs.ugr.es\/seguridadinformatica\/26-no-guardes-en-el-navegador-las-credenciales-de-acceso-a-los-servicios-web\/","title":{"rendered":"#26. \u00a1No guardes en el navegador las credenciales de acceso a los servicios web!"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-large wp-image-6183\" src=\"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-content\/uploads\/sites\/47\/2025\/11\/26_Ciberconsell_cas_UIB-700x394.jpg\" alt=\"\" width=\"700\" height=\"394\" srcset=\"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-content\/uploads\/sites\/47\/2025\/11\/26_Ciberconsell_cas_UIB-700x394.jpg 700w, https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-content\/uploads\/sites\/47\/2025\/11\/26_Ciberconsell_cas_UIB-300x169.jpg 300w, https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-content\/uploads\/sites\/47\/2025\/11\/26_Ciberconsell_cas_UIB.jpg 800w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/p>\n<p class=\"tw-text-wide\">Es importante saber que, si guardamos en el navegador de nuestros dispositivos electr\u00f3nicos las contrase\u00f1as de acceso a los servicios web, cualquier persona que acceda al dispositivo, podr\u00e1 acceder al correo electr\u00f3nico, las redes sociales y otras cuentas suplantando nuestra identidad.<\/p>\n<p class=\"tw-text-wide\">Debemos ser conscientes de que guardar las credenciales elimina una capa de protecci\u00f3n a nuestra informaci\u00f3n. Adem\u00e1s, algunos navegadores no tienen cifrada la lista donde se guardan las claves de acceso y \u00e9stas quedan desprotegidas frente ataques maliciosos.<\/p>\n<p class=\"tw-text-wide\">La recomendaci\u00f3n es no guardar en el navegador las credenciales de acceso a los servicios web. Recordad que las contrase\u00f1as deben ser una cadena de caracteres compleja, con n\u00fameros, may\u00fasculas, min\u00fasculas y caracteres especiales.<\/p>\n<p>Que puedo hacer<\/p>\n<div id=\"advgb-col-02a58a23-b3bf-4cfc-80c5-8a883d2612e1\" class=\"wp-block-advgb-column advgb-column advgb-is-half-tablet advgb-is-full-mobile\">\n<div class=\"advgb-column-inner\">\n<div class=\"wp-block-advgb-list\">\n<ul class=\"advgblist-5b0c3244-0353-48a0-8ebf-24eb52f85f8f advgb-list advgb-list-yes-alt\">\n<li>En la medida de lo posible,\u00a0<strong>asegurarse de que el sitio web visitado es fiable<\/strong>.\u00a0La UIB implementa mecanismos de bloqueo autom\u00e1tico en lugares que se consideran maliciosos.<\/li>\n<li>Tener\u00a0<strong>actualizado<\/strong>\u00a0el\u00a0<strong>navegador<\/strong>\u00a0y los\u00a0<strong>plugins<\/strong>\u00a0instalados. Se recomienda configurar los navegadores de manera que se actualicen autom\u00e1ticamente, bien de forma transparente al usuario o mediante notificaciones que deber\u00e1n ser aprobadas.<\/li>\n<li><strong>Instalarse plugins<\/strong>\u00a0s\u00f3lo desde\u00a0<strong>lugares oficiales<\/strong>.<\/li>\n<li><strong>Verificar que los certificados remitidos<\/strong>\u00a0<strong>por servicios HTTPS<\/strong>\u00a0que manejan informaci\u00f3n sensible (por ejemplo, servicios de correo, banca electr\u00f3nica, etc.) han sido remitidos\u00a0<strong>por una autoridad de certificaci\u00f3n (CA) de confianza<\/strong>.<\/li>\n<li>Valorar el\u00a0<strong>uso de extensiones o complementos adicionales<\/strong>\u00a0que implementen\u00a0<strong>funcionalidades no previstas por el navegador<\/strong>. Por ejemplo, las que mejoran la privacidad durante la navegaci\u00f3n o que bloquean en la medida de lo posible anuncios, banners publicitarios y determinadas t\u00e9cnicas de seguimiento utilizadas por terceros.<\/li>\n<li><strong>Utilizar navegaci\u00f3n privada<\/strong>\u00a0cuando se navega desde dispositivos de los que el usuario no es su propietario.<\/li>\n<\/ul>\n<\/div>\n<\/div>\n<\/div>\n<div id=\"advgb-col-225f3061-4950-432d-9397-0f9739b56109\" class=\"wp-block-advgb-column advgb-column advgb-is-half-tablet advgb-is-full-mobile\">\n<div class=\"advgb-column-inner\">\n<div class=\"wp-block-advgb-icon icon-wrapper advgb-icon-fe8f2e09-fea9-4f68-839f-b5e4e762c5fc\">\n<div class=\"advgb-icons\">\n<div class=\"advgb-icon-style-default advgb-icon-wrap advgb-item-0\"><span class=\"advgb-icon advgb-icon-not_interested\"><i class=\"material-icons-outlined\">Protegerme<\/i><\/span><\/div>\n<\/div>\n<\/div>\n<div class=\"wp-block-advgb-list\">\n<ul class=\"advgblist-5888e117-428b-411e-90eb-911548c85eb6 advgb-list advgb-list-dismiss\">\n<li><strong>Desactivar<\/strong>\u00a0por defecto\u00a0<strong>conectores como Adobe Flash y Java<\/strong>. Habilitar los mismos bajo demanda solo para aquellos servicios conocidos y que sean de confianza.<\/li>\n<li><strong>Deshabilitar o eliminar<\/strong>\u00a0las\u00a0<strong>extensiones en desuso<\/strong>.<\/li>\n<li><strong>Desactivar JavaScript<\/strong>\u00a0para navegar por p\u00e1ginas\u00a0<strong>web desconocidas<\/strong>.<\/li>\n<li><strong>Revisar<\/strong>\u00a0las\u00a0<strong>opciones de seguridad y privacidad<\/strong>\u00a0del navegador:<\/li>\n<li>no aceptar galletas de terceros,<\/li>\n<li>bloquear pop-ups,<\/li>\n<li>evitar la sincronizaci\u00f3n de contrase\u00f1as,<\/li>\n<li>evitar el autocompletado,<\/li>\n<li>borrar los ficheros temporales y galletas al cerrar el navegador,<\/li>\n<li>bloquear la geo-localizaci\u00f3n,<\/li>\n<li>filtrar ActiveX<\/li>\n<li><strong>No almacenar en el navegador credenciales<\/strong>\u00a0de acceso a servicios web.<\/li>\n<\/ul>\n<\/div>\n<\/div>\n<\/div>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es importante saber que, si guardamos en el navegador de nuestros dispositivos electr\u00f3nicos las contrase\u00f1as de acceso a los servicios web, cualquier persona que acceda al dispositivo, podr\u00e1 acceder al correo electr\u00f3nico, las redes sociales y otras cuentas suplantando nuestra identidad. Debemos ser conscientes de que guardar las credenciales elimina una capa de protecci\u00f3n a [&hellip;]<\/p>\n","protected":false},"author":692,"featured_media":6183,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[47,60],"tags":[33,55,14],"class_list":["post-6182","post","type-post","status-publish","format-standard","has-post-thumbnail","category-alertas","category-ciberconsejos","tag-consejos","tag-formacion","tag-noticias","entry"],"_links":{"self":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/6182","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/users\/692"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/comments?post=6182"}],"version-history":[{"count":1,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/6182\/revisions"}],"predecessor-version":[{"id":6184,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/6182\/revisions\/6184"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/media\/6183"}],"wp:attachment":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/media?parent=6182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/categories?post=6182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/tags?post=6182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}