Lo dudo mucho.

• No presionó Entrar, pero Google a veces enviará la información para presentar rápidamente sus resultados. Esto es forzado sobre HTTPS. Es probable que su información esté encriptada y no expuesta.
• Según la mayoría de las fuentes, Google procesa en promedio 3.5 billones de búsquedas por día. No hay información adicional para probar que su consulta es una contraseña. Tampoco existe una forma pública para que una persona obtenga las consultas de búsqueda de un usuario de Google en particular. Así que tendrían que ser un empleado real de Google. La probabilidad de que un empleado interno de Google intente sus consultas de búsqueda como contraseñas a su cuenta es altamente improbable. Es posible que incluso la mayoría de los empleados estándar de Google no puedan obtener dicha información de identificación. Pero si es así, la posibilidad de que alguien con dicho acceso te dirija a propósito es astronómica.
• Nuevamente, no hay un contexto adicional que demuestre que es su contraseña. Tampoco se envía su información de usuario con su consulta. Por lo tanto, en el caso de un ataque MITM en el que puedan leer su tráfico, todavía lo consideraría muy bajo, ya que también tendrían que tener su nombre de usuario.

Voy a decir que hay un 99.9% de probabilidades de que no tengas nada de qué preocuparte. Si está usando un sombrero de papel de aluminio o todavía tiene una garrapata nerviosa, cambie su contraseña. Si no usa esta contraseña en otro lugar, entonces es oro, ya que no es como si pudieran iniciar sesión con una contraseña anterior. De lo contrario, seguiría y no me preocuparía por eso.

Editar: @reirab señaló que podría aparecer en funciones que usan su historial de búsqueda. No creo que esto suceda si no presionas enviar. Pero si desea asegurarse de que borre su historial de búsqueda con Google . No puedo estar seguro de que esto se borre de los servidores de Google, pero debería evitar que aparezcan en el autocompletado.

Te recomiendo que cambies tu contraseña. El hecho es que su contraseña se ha enviado a sus servidores, incluso si no presionó Entrar.

Puede probarlo por su cuenta, abrir su navegador, Ctrl + Shift + I, seleccionar la red, comenzar a escribir y controlar el tráfico.

Aquí hay un ejemplo, escribiendo la palabra clave "prueba" , y sin presionar ".

Preste atención a la letra q , que significa consulta de búsqueda: t, te, tes, test , ya que puede ver que esto es casi lo mismo que un keylogger.

Se ha enviado (cifrado) a Google. Cambia tu contraseña

Probablemente se haya registrado en algún lugar, junto con muchos términos de búsqueda y otras personas basura que han escrito allí. Si bien es poco probable que se utilice para cualquier cosa que le importe o que ponga en peligro su cuenta, ¿por qué asumir el riesgo? Simplemente cambiándolo lo resolveremos.

PD: recomiendo usar una barra de búsqueda del navegador, con las sugerencias desactivadas .

En teoría, debes cambiar tu contraseña, ya que al escribirla en google, la contraseña se envía a google.
Sin embargo, Google usa https, y personalmente no me preocuparía que Google tenga mi contraseña como una búsqueda, pero bueno, no es lo ideal.
Siendo realistas, creo que deberías estar bien, pero si quieres una seguridad completa, no está mal cambiar tu contraseña.

Es dudoso, pero considera lo siguiente

• La conexión a la búsqueda de Google está encriptada. Por lo que sabemos, el historial de búsqueda de Google no se ha comprometido. En el caso de que tenga habilitada la Búsqueda de Google y el Historial web, teóricamente podrá acceder a su historial de búsqueda alguien que haya logrado ingresar a su cuenta. Usted declaró que no presionó Entrar; Probablemente nunca se guardó en su cuenta si ese es el caso.
• En el caso de que Google registre las sugerencias de búsqueda antes de ingresar, teóricamente podría vincularse a su dirección IP y / o cuenta si inició sesión en ese momento. Si su cuenta fue ordenada por el tribunal para obtener información de manera oportuna, podría ser posible para que recuperen la información y la prueben con varias cuentas y / o la usen contra el cifrado completo del disco. Si esto le preocupa, cambiaría la contraseña en cuestión.
• Si alguien está atacando activamente su conexión inalámbrica, tiene un certificado SSL raíz falso instalado en su computadora, o está usando otro MITM pueden adivinar que es una contraseña y usarla para ayudar en futuros ataques.

Al final, depende de dos factores: quién es tu adversario y cuán valiosa es la contraseña. Si estuviera en su situación dada, probablemente cambiaría mi contraseña para permanecer en el lado seguro.

Aunque es probable que esté encriptado, como han dicho otros, existe el riesgo de que se muestre nuevamente como una búsqueda sugerida si tuviera que escribir los mismos primeros caracteres como parte de una búsqueda real de Google. Si se mostró de nuevo, puede estar en riesgo de hombro surfistas .

Por lo tanto, te sugiero que cambies tu contraseña.

Creo que estás haciendo la pregunta equivocada y sugerirás algunas ediciones.

Su pregunta ("Debido al autocompletar, ¿está en riesgo mi contraseña?") implica que tiene una contraseña única y le preocupa la amenaza de exposición al escribirla en un motor de búsqueda. Probablemente no deba preocuparse por eso, pero sí debe preocuparse de que uno o más de los sitios en los que ingresó hayan sido violados.

Estas fugas de datos son comunes. Impactan a los sitios que simplemente almacenan la contraseña en texto sin formato (RockU viene a la mente) a sitios como Ashley Madison, que utilizó un algoritmo decente para el almacenamiento, mal implementado.

Como tal, si tiene una contraseña única que está usando en muchos sitios, probablemente se haya filtrado en asociación con su dirección de correo electrónico.

Recomiendo usar un administrador de contraseñas. Creo que 1Password es una buena opción. Utilizo la sincronización entre dispositivos para hacer una copia de seguridad de mi bóveda, y no almaceno ni siquiera las contraseñas cifradas en la nube.

Teóricamente, sí, ya que su contraseña ha sido enviada a Google y es muy probable que se almacene en algún lugar junto con miles de millones de otras cadenas cortas.

De hecho, diría que hay una buena probabilidad de que la probabilidad de que algo salga mal al cambiar tu contraseña y que termines bloqueado o comprometido sea mayor que la probabilidad de que te pongas en peligro.

No puede ser posible (hasta donde sé PHP y MySQL). Esto se debe a que PHP (un lenguaje en el desarrollo web) le dice a MySQL (servidor de base de datos) que almacene su entrada una vez que se haya SOMETIDO.

Y la función de autocompletar, no sé mucho sobre eso o qué idioma se usa para hacer ese tipo de función, pero creo que solo se corresponde con lo que coincide más con tu cadena (es decir, tu contraseña).

Como en realidad no hay una base de datos de Google para almacenar contraseñas accidentales que no hayan sido enviadas.

E incluso si ellos (Google) obtienen la contraseña, no pueden saber para qué cuenta, para qué nombre de usuario. Entonces, deja de preocuparte.