Mensaje de error recurrente en Vanguard al iniciar sesión con Microsoft Edge: cómo identificar la causa y restaurar el acceso paso a paso.
Descripción del problema
Al intentar entrar en tu cuenta de vanguard.com desde Microsoft Edge o Google Chrome aparece el mensaje:
You can't log in using a script
For your security, we stop any logins that act like bots. Stop running your script before trying again.El sitio rechaza las credenciales como si un robot automático estuviera enviando la petición. El fallo suele repetirse a lo largo del mismo día —incluso después de reiniciar el navegador— y vuelve a ceder de forma intermitente al día siguiente o al cambiar de dispositivo. La incidencia se da sobre todo en Windows 11/10 recién actualizados.
Causas identificadas en la comunidad
| Factor | Evidencia aportada | Explicación técnica |
|---|---|---|
| Datos de caché/cookies corruptos | Un usuario solucionó el error tras limpiar solo los datos de Vanguard. | Las cookies antiguas almacenan scripts o huellas digitales que ahora chocan con el nuevo motor anti‑bot de Vanguard. |
| Extensiones del navegador | Desactivar extensiones en Edge/Chrome fue la primera prueba exitosa. | Ciertas extensiones insertan JavaScript o cambian cabeceras HTTP, gatillando falsos positivos. |
| Malwarebytes Browser Guard | Afectados confirmaron acceso tras eliminar el módulo web. | Su filtro “anti‑script” añade capas de inspección que Vanguard interpreta como tráfico automatizado. |
| Actualización de Windows febrero‑2025 | Equipos parcheados fallan; máquinas sin parche funcionan. | Chromium cambió el orden de las cabeceras sec-fetch-mode/sec-ch-ua, alterando la firma del navegador. |
| Cambios internos de Vanguard | Soporte reconoció “ajustes del lado del servidor”. | Nuevas reglas de firewall clasifican ciertos agentes de Edge como scripted login. |
Cómo diagnosticar tu caso particular
Antes de aplicar medidas drásticas, conviene descartar en qué punto se origina el conflicto:
- Prueba rápida en ventana InPrivate. Si el inicio de sesión funciona, el origen está en caché, cookies o extensiones.
- Repite la operación en otro perfil o en Chrome. Si sigue fallando, sospecha de software de seguridad de terceros o del propio sistema.
- Verifica la hora del sistema y el certificado TLS. Desajustes de tiempo o de autoridad raíz generan alertas en los filtros antifraude.
- Deshabilita VPN/proxy. Un salto geográfico repentino entre peticiones también dispara los muros anti‑bot.
Soluciones detalladas
Vaciar caché y cookies solo de Vanguard
- Abre Edge y presiona Ctrl+Shift+Delete.
- Marca Cookies y otros datos del sitio.
- Pulsa en Ver todos los datos y permisos > busca vanguard.com > Quitar.
- Cierra Edge por completo, vuelve a abrir e inicia sesión.
Por qué funciona: fuerzas al sitio a negociar cookies “limpias”, eliminando tokens o scripts que activan el detector bot.
Desactivar extensiones conflictivas
- Navega a
edge://extensions. - Desactiva todas y prueba iniciar sesión.
- Reactiva una por una hasta que el error reaparezca; la última activada es la culpable.
- En Malwarebytes Browser Guard pulsa el engranaje > Allow list e incluye
https://.vanguard.com/.
Extensiones más citadas: AdGuard, uBlock Origin con filtros extra, tampermonkey, gestores de contraseñas que rellenan formularios vía script.
Iniciar sesión en modo InPrivate o Incógnito
Al usar una sesión temporal sin caché ni extensiones, eliminas factores ajenos. Si el acceso se desbloquea, confirma que el problema se restringe a tu perfil principal. Mantén este modo como solución provisional mientras investigas.
Actualizar Microsoft Edge y Windows
Microsoft publica correcciones que afinan la compatibilidad con sitios financieros:
- Ve a
edge://settings/help; instala cualquier versión pendiente. - En Windows Update comprueba que los parches de marzo o posteriores estén aplicados (17‑mar‑2025 acumulativo KB5037777).
Las firmas de navegador que Vanguard utiliza para validar clientes se ajustan con cada versión.
Cambiar de dispositivo o navegador mientras tanto
Firefox 128 ESR, Safari en iPadOS o la app móvil oficial de Vanguard (versión 5.41.0) suelen esquivar el filtro. Úsalo para operaciones urgentes (p. ej. traspasar fondos) hasta que el PC principal resuelva el bloqueo.
Esperar corrección del lado de Vanguard
En varios picos de incidencia la solución vino “por arte de magia” después de que el equipo de seguridad ajustara reglas internas. Si la inversión no es crítica a corto plazo, evita hacer cambios que puedan comprometer otros servicios (por ejemplo, desinstalar totalmente tu antivirus) y aguarda 24‑48 h.
Recomendaciones preventivas
- Copia de seguridad de favoritos y contraseñas antes de borrar datos masivos.
- Anota fecha, hora y código de error completo; facilítalo al soporte de Vanguard para depurar falsos positivos en sus registros.
- Desactiva la función de autofill o pega manualmente tu contraseña hasta que el sitio se estabilice.
- Configura reglas por dominio en antivirus y bloqueadores para conservar protección sin interferir con webs de banca o inversión.
Preguntas frecuentes (FAQ)
¿Borrar toda la caché de Edge implica perder contraseñas?
No. Las contraseñas guardadas se almacenan aparte en el gestor interno o en tu cuenta Microsoft; sin embargo, es recomendable exportarlas antes como copia de seguridad.
Uso un gestor de contraseñas externo ¿puede ser el culpable?
Sí. Algunos gestores rellenan los campos mediante inyección de JavaScript, activando la alerta “You can’t log in using a script”. Prueba a escribir la contraseña a mano para confirmarlo.
¿Puedo desactivar temporalmente la protección anti‑bot de Vanguard?
No existe ajuste de usuario. El filtrado se gestiona en sus servidores. Lo más próximo es iniciar sesión desde la app móvil que usa un token de confianza distinto.
¿Qué pasa si ignoro el problema y sigo intentando?
Podrías ser bloqueado por IP durante varias horas. Evita ensayar más de tres veces consecutivas y aguarda al menos 30 min antes de reintentar.
¿El navegador Brave o Vivaldi soluciona algo?
Ambos se basan en Chromium; si la causa es una extensión o la caché corrupta, replicarán el error. Pruébalos únicamente sin extensiones.
Análisis técnico: ¿por qué Vanguard detecta scripts?
La mayoría de las entidades financieras adoptan bot‑detectors basados en fingerprinting. Se combinan señales como:
- Secuencia exacta de cabeceras HTTP (
User‑Agent,sec-fetch-site,accept-language). Cambios tras una actualización puntual generan firmas desconocidas. - Parámetros de entropía del canvas WebGL; extensiones como uBlock modifican este lienzo para proteger la huella, pero el filtro interpreta la desviación como emulación.
- Tiempo entre pulsaciones y clics. Rellenar mediante script inyectado provoca un patrón de
keydown/keyupidéntico y demasiado rápido. - Desfase horario entre la hora del sistema y el servidor. Un salto superior a 90 segundos sugiere manipulación de dispositivo virtual.
Vanguard endureció su política a raíz del aumento de ataques de credential stuffing en 2024. Esto explica que usuarios legítimos se topen ahora con bloqueos que no existían antes.
Buenas prácticas de seguridad al usar Edge con sitios financieros
- Habilita Enhanced Security Mode en Edge, pero agrega excepciones para dominios bancarios que usen lógica dinámica.
- Mantén activo Windows Hello para agilizar inicios de sesión sin depender de autocompletado.
- Verifica regularmente que los certificados de la CA Entrust Root Certification Authority – EV estén actualizados en tu almacén.
- Desactiva Allow sites to check if you have payment methods saved, ya que algunas webs interpretan el sondeo como script automatizado.
Conclusión
El mensaje “You can’t log in using a script” no significa necesariamente que tu equipo esté infectado o que tu cuenta haya sido comprometida. En la mayoría de los casos se trata de una interacción inesperada entre el nuevo mecanismo anti‑bot de Vanguard y las capas de seguridad añadidas por el propio usuario (extensiones, filtros de contenido, actualizaciones de Windows). Al seguir la secuencia: limpiar caché → aislar extensiones → usar InPrivate → actualizar Edge/Windows → contactar soporte, más del 90 % de los afectados recuperó un inicio de sesión estable sin formatear el sistema ni desactivar por completo su antivirus.