Google Chrome permitirá ahora cambiar automáticamente las contraseñas comprometidas.
11/6/2025 | Jindřich Zechmeister
La gestión de contraseñas suele ser una de las tareas más molestas, pero también más importantes, en cuanto a la seguridad en línea para muchos usuarios. Por eso, Google ha decidido llevar la protección de sus usuarios al siguiente nivel. En la conferencia Google I/O 2025 anunció que Chrome ahora será capaz de cambiar automáticamente las contraseñas comprometidas, sin necesidad de intervención del usuario, si así lo desea.
Seguridad sin esfuerzo: Chrome cambia contraseñas por ti
Google una vez más está empujando los límites de la seguridad: la última versión del navegador Chrome ofrece la capacidad de cambiar automáticamente las contraseñas comprometidas. Esta nueva función tiene como objetivo eliminar las dolorosas brechas entre la advertencia de una contraseña comprometida y la solución real. Si Chrome detecta que tu contraseña se ha filtrado en un incidente de seguridad y el servicio web permite el cambio automático de contraseñas, todo el proceso puede llevarse a cabo por ti, desde la generación de una nueva contraseña hasta su almacenamiento.
Todo se basa en el Administrador de Contraseñas actual en Chrome, que ya desde hace algún tiempo advierte sobre contraseñas débiles o comprometidas. Hasta ahora, era más bien una función pasiva, pero ahora llega la defensa activa.
¿Cómo funciona todo eso?
Técnicamente hablando, Chrome utiliza etiquetas estandarizadas en formularios y convenciones como
autocomplete="current-password"y
autocomplete="new-password". Para facilitar la integración con sitios web, también se espera la redirección desde la dirección
/.well-known/change-passwordal formulario correspondiente. De esta manera, el navegador puede reconocer la interfaz para cambiar contraseñas, insertar una nueva y guardarla, todo de manera segura y con tu permiso. Por supuesto, el usuario siempre está informado e involucrado; no se realizan cambios sin su interacción o consentimiento.
Si eres desarrollador y deseas soportar esta función en tu sitio web, consulta la documentación oficial en web.dev: URL de cambio de contraseña.
El control sigue en tus manos
Aunque Chrome puede hacer muchas cosas por sí solo, la última palabra la tienes tú. El cambio automático de contraseñas es opcional y no ocurre ninguna intervención sin confirmación explícita. Con este paso, Google responde no solo al creciente número de filtraciones de datos, sino también a la necesidad de equilibrar conveniencia y privacidad.
Los usuarios que prefieren gestionar las contraseñas manualmente pueden seguir haciéndolo. Los demás apreciarán no tener que pasar minutos (o horas) restaurando cuentas cada vez que se produce una violación de seguridad en algún sitio.
Impacto en la seguridad y los desarrolladores
Desde el punto de vista del usuario promedio, es un refuerzo significativo contra amenazas comunes como el phishing o el uso repetido de contraseñas. Desde el punto de vista de los desarrolladores, se abre un nuevo capítulo: deben ajustar sus formularios para ser compatibles con la función y utilizar las convenciones prescritas.
Con este paso, Chrome fortalece su papel como líder tecnológico que no teme introducir características avanzadas de seguridad directamente en el navegador, sin cargar al usuario.
¿Cuándo estará disponible la función?
Google planea lanzar esta nueva función durante el año 2025. La función estará disponible paulatinamente, teniendo en cuenta cómo los diferentes sitios web ajustan sus interfaces. Para los usuarios, esto significa que no deben temer las fugas de datos, Chrome les ofrecerá no solo una advertencia, sino también una solución.
Ya seas un usuario promedio o administres servicios web, es el momento adecuado para mirar la gestión de contraseñas desde una nueva perspectiva. El cambio automático de contraseñas puede que no sea la panacea, pero es un paso en la dirección correcta.
Fuente:
Google Chrome ahora puede cambiar automáticamente contraseñas comprometidas utilizando su Administrador incorporadoEspecialista en los certificados SSL de seguridad
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz
