Google tiene una nueva extensión que te avisará si las contraseñas que usas han sido expuestas

 

Utilizar contraseñas complejas y no repetidas es esencial para resguardar nuestra privacidad y seguridad digital. Los gestores de contraseñas pueden ser muy útiles para conseguir esto aunque no significa que estemos al 100% a salvo. Muchas veces un ataque por parte de terceros al servicio puede exponer nuestra contraseña por muy segura que sea. Google, con su nueva herramienta, quiere aportar su granito de arena para ayudar si se llega a esta situación.


Password Checkup

Chrome como navegador y Google en general ha ido implementando diferentes sistemas y herramientas de seguridad. El gestor de contraseñas integrado en Chrome para utilizar credenciales diferentes en cada web o las verificaciones en dos pasos de la cuenta de Google son un ejemplo. La última de las herramientas viene en forma de extensión para Chrome:

https://chrome.google.com/webstore/detail/password-checkup/pncabnpcffmalkkjpajodfhijclecjno

y lo que hace es advertir de que ese usuario y contraseña que acabamos de usar para acceder a un determinado servicio, ha sido comprometido.

Gestores de Contraseñas: qué son, cuáles son los más importantes y cómo utilizarlos
Password Checkup: un ‘have i been pwned?’ vitaminado

Password Checkup es el nombre de la nueva extensión de Google que ya se puede descargar desde Chrome Web Store:

https://chrome.google.com/webstore/detail/password-checkup/pncabnpcffmalkkjpajodfhijclecjno

Su funcionamiento es sencillo, siempre que iniciemos sesión en una web (da igual si se hace con un correo de Google o no) comprobará si dichos credenciales han sido comprometidos. Google dice que que actualmente su base de datos de cuentas comprometidas tiene más de 4 mil millones de credenciales ya. Esta base de datos se nutre de los diferentes ataques que se han hecho públicos con datos de usuarios comprometidos.


Password Checkup

La idea de Google realmente no es nueva, ya hay disponible herramientas similares desde hace unos años. La más popular de ellas es ‘have i been pwned?,’ una web en la que podemos introducir un correo electrónico y comprobar si ha sido expuesto en algún hackeo. ¿Para qué hacer esto? Si ha sido comprometido significa que esos datos ahora son públicos y cualquiera puede acceder a ellos y en consecuencia a algún servicio que los utilice. La solución pasa en primera instancia por cambiar esos datos de acceso en dichos servicios.

La extensión de Google sin embargo va un paso más allá. Tal y como indican, alertarán al usuario sólo si los credenciales están suficientemente segmentados. Es decir, no alertará al usuario si está utilizando una contraseña común como «contraseña» que puede estar comprometida millones de veces. Pero sí se utiliza una contraseña más específica y dicha contraseña junto a al correo o usuario aparecen en la base de datos como comprometidas, sí que se alertará al usuario. También puede filtrar por el servicio al que se accede.
Esencialmente, cuanto más específica es la contraseña, más probabilidades hay de que esté en riesgo si ha sido expuesta.

Password Checkup Ejemplo de mensaje que aparece al detectar unos credenciales expuestos.

¿Qué hay de la privacidad? Google asegura que el sistema utilizado para comprobar las contraseñas y verificarlas en la base de datos está diseñado de tal forma que ni siquiera ellos pueden acceder a los datos del usuario. La extensión simplemente alerta si encuentra una contraseña que se ha hecho pública. No ayuda a cambiarla, no almacena contraseñas, no comprueba otros datos asociados como teléfono o direcciones si también han sido expuestos. En la página de soporte de Password Checkup hay más información al respecto así como los pasos para eliminar cualquier dato que pueda almacenar.

Otra herramienta similar a Password Checkup la encontramos en el gestor de contraseñas 1Password por ejemplo. Comprueba automáticamente si alguna de las contraseñas almacenadas ha sido expuesta y también advierte de contraseñas repetidas, sitios web no seguros o servicios que disponen de autenticación en dos pasos y no la tenemos habilitada. Quizás Password Checkup añada opciones similares en el futuro.

Ver información original al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies