Desactiva la función de autocompletar en los campos sensibles de los formularios.

Si bien la función de auto-completar los campos de formularios es una gran idea y está presente en todos los navegadores modernos, debemos tener mucho cuidado con recordar desactivarla en nuestras aplicaciones cuando los campos son sensibles, debido a que pudieran representar un riesgo de seguridad para el usuario que utiliza equipos compartidos o que permite que otras personas accedan a su equipo.

No hay que tener cuidado con los campos tipo <input type="password"> ya que lógicamente estos no utilizan esta función, pero si dejamos al descubierto el nombre o el login del usuario le dejamos el trabajo medio hecho al posible atacante. También hay que tener cuidado con los campos en que solicitamos repuestas específicas que solo el usuario debe saber y sobre todo en los campos en que el usuario debe introducir números de tarjetas. 

Desactivar la función de autocompletar puede hacerse de forma genérica o detallada por campo. Solo necesitamos incluir el atributo - autocomplete="off" - en el tag <form> si queremos que se desactive la función en todo el formulario, o incluirlo en cada uno de los campos en los cuales queremos evitar que se muestren datos sensibles.

Es un paso muy sencillo que puede evitarle al usuario dolores de cabeza, y sin embargo aún me sorprendo al ver cantidad de formularios de acceso que no desactivan esa función.

Hasta la próxima...