Google presenta una extensión para su navegador que advierte si tu contraseña fue violada

Por Leonardo Gimeno.RCI 

 

El robo de contraseñas es uno de los mayores flagelos de la vida digital en la actualidad. En el año 2017, un informe de la empresa Norton dio a conocer una cifra abrumadora: el 44% de la población mundial había sufrido por lo menos un ciberataque. Dentro de estos ataques virtuales se encuentran los robos de datos, los que fueron víctimas de un virus y por supuesto, el robo de contraseñas para acceder a cuentas bancarias. En este estudio, se destaca que una de cada tres personas almacena sus contraseñas de forma insegura. En un intento más para contrarrestar el robo de contraseñas, Google lanzó una extensión para Chrome, llamada “Password Checkup” que detecta si el nombre de usuario o la contraseña que se utiliza coincide con la base de datos de 4 mil millones de credenciales inseguras.

Extensión de Chrome
Una extensión de Google Chrome es una pequeña aplicación que se instala directamente en el navegador y que puede cumplir funciones puntuales, en este caso, el chequeo automático por parte de la empresa de las contraseñas utilizadas en ese navegador para acceder a diversos sitios. Según Google, esta aplicación funciona tanto para las cuentas nativas de Google como para servicios de internet desarrollados por terceros. La empresa aseguró que la mayoría de los sitios de Estados Unidos son compatibles con este chequeo de seguridad por parte de la extensión.
iStockPhoto.com / Weedezign

 

El proceso se lleva a cabo durante la validación de una cuenta en línea. Esta extensión detectará si el usuario o la contraseña están comprometidos realizando un chequeo cruzado con una base de datos con cuentas que google considera inseguras por haber sido afectadas alguna vez con brechas de seguridad.

Un dato interesante dado a conocer por la compañía de Mountain View es que la comprobación de la validez de la contraseña se realiza mediante envío de información confidencial a Google y por este motivo, la empresa dejó bien en claro que si bien la información va hacia sus propios servidores para chequear los datos, esta se almacena de forma cifrada y encriptada de manera que no se revelan las credenciales de los usuarios,  y que cualquier advertencia sobre una cuenta comprometida es mostrada de manera local en el equipo que se está utilizando. El sistema “Password Checkup” fue desarrollado gracias a expertos de Google y con la ayuda de expertos de criptografía y seguridad de la Universidad estadounidense de Stanford.

Los especialistas insisten que Password Checkup no hace más que subrayar lo complejo que puede ser el gerenciamiento de las contraseñas para mantener sus cuentas seguras. En los últimos tiempos han aparecido diversas herramientas para tratar de mantener las cuentas seguras, entre ellas, estándares que reemplazan contraseñas con un token de seguridad físico, o la autenticación de doble instancia, que si bien ofrecen una alternativa o cuentan con algunas limitaciones, no están todavía en condiciones de pasar a un uso generalizado.  

iStockPhoto.com / designer491

Mientras los expertos siguen buscando una solución al rompecabezas de las contraseñas, vale la pena refrescar los consejos para intentar un nivel aceptable de seguridad, a saber:

  • Utilizar en lo posible un administrador de contraseñas
  • Utilizar una contraseña única para cada sitio o aplicación
  • Cambiar las contraseñas cuando hay un aviso de posible compromiso de una cuenta
  • Activar la autenticación de dos factores en los sitios que lo permitan
  • Evitar de utilizar las contraseñas “password” o “123456”… aunque parezca obvio, son las dos contraseñas más utilizadas en el mundo.

En definitiva, la nueva extensión de Google no sería la primera que garantiza la seguridad de las contraseñas pero es una buena opción, de calidad, y sobre todo gratuita.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s