Es posible ocultar el campo Password en una landing page de phishing, siempre que se mantenga dentro del formulario, ya que es obligatorio para el correcto registro de las estadísticas.
¿Por qué es obligatorio el campo Password?
En las simulaciones de phishing:
- El campo Password es necesario para registrar el ingreso de datos
- Permite activar el Momento Educativo (si está configurado)
- Habilita la ejecución de la URL de redirección
Si este campo no está presente:
- No se registrará la acción de ingreso de datos
- No se ejecutarán correctamente las acciones configuradas
Estructura base del formulario
El formulario debe incluir, como mínimo, la siguiente estructura:
<form action="$phishing_landing_action_url" method="POST">
<span style="display: none;">$csrf_token</span>
Usuario: <input type="text" name="user" autocomplete="off" />
Password: <input dont_allow_password_entry="" type="password" name="password" autocomplete="off" />
<input type="submit" value="Ingresar" />
</form>
¿Cómo ocultar el campo Password?
Si se desea ocupar únicamente el campo de usuario, es posible ocultar el campo Password sin eliminarlo.
Para ello, se puede modificar el campo de la siguiente manera:
<input dont_allow_password_entry="" type="password" name="password" autocomplete="off" value="valor" style="visibility: hidden">
De esta forma:
- El campo sigue existiendo en el formulario
- La plataforma puede registrar correctamente la acción
- El usuario no visualizará el campo
Consideraciones
- El campo no debe eliminarse, solo ocultarse
- Los atributos name="password" deben mantenerse sin cambios
- El formulario debe respetar la estructura base
💡 Mejores prácticas
- Utilizar la estructura estándar del formulario
- Ocultar el campo solo cuando sea necesario
- Validar el comportamiento antes de lanzar la campaña
- Evitar modificar atributos clave del formulario