Google tiene una nueva extensión que te avisará si las contraseñas que usas han sido expuestas

Google tiene una nueva extensión que te avisará si las passwords que usas han sido expuestas

Utilizar contraseñas complejas y no repetidas es esencial para resguardar nuestra privacidad y protección digital. Los gestores de contraseñas pueden ser muy útiles para lograr esto pese a que no significa que estemos al 100% a salvo. Muchas veces un combate por parte de terceros al servicio puede mostrar nuestra password por muy segura que sea. Google, con su nueva herramienta, quiere aportar su granito de arena para apoyar si se llega a esta situación.

Password Checkup

Chrome como browser y Google® en general ha ido instalando distintos sistemas y tools de seguridad. El gestor de passwords integrado en Chrome para utilizar credenciales distintos en cada web(www) o las verificaciones en 2 pasos de la cuenta de Google® son un ejemplo. La ultima de las tools llega en forma de extensión para Chrome y lo que hace es advertir de que ese cliente y password que acabamos de utilizar para entrar a un definido servicio, ha sido comprometido.

Password Checkup: un ‘have i been pwned?’ vitaminado

Password Checkup es el nombre de la nueva extensión de Google® que ya se puede descargar desde Chrome® Web Store. Su funcionamiento es sencillo, siempre que iniciemos sesion en una web(www) (da equivalente si se hace con un correo de Google® o no) comprobará si dichos credenciales han sido comprometidos. Google dice que que recientemente su base de documentos de cuentas comprometidas tiene mas de cuatro mil millones de credenciales ya. Esta base de documentos se nutre de los diferentes ataques que se han hecho públicos con documentos de visitantes comprometidos.

Password Checkup

La idea de Google® realmente no es nueva, ya hay habilitada tools similares desde hace unos años. La mas famoso de ellas es ‘have i been pwned?,’ una web(www) en la que logramos introducir un correo electrónico y verificar si ha sido expuesto en algún hackeo. ¿Para qué crear esto? Si ha sido comprometido significa que esos documentos ahora son públicos y cualquiera puede entrar a ellos y en consecuencia a algún servicio que los utilice. La solucion pasa en 1ª instancia por convertir esos documentos de camino en dichos servicios.

La extensión de Google® sin embargo va un paso mas allá. Tal y como indican, alertarán al cliente sólo si los credenciales están suficientemente segmentados. Es decir, no alertará al cliente si esta usando una password común como “contraseña” que puede estar comprometida millones de veces. Pero sí se maneja una password mas específica y dicha password junto a al correo o cliente llegan en la base de documentos como comprometidas, sí que se alertará al usuario. También puede filtrar por el servicio al que se accede. Esencialmente, cuanto mas específica es la contraseña, mas probabilidades hay de que este en riesgo si ha sido expuesta.

Password Checkup Ejemplo de sms que muestra al descubrir unos credenciales expuestos.

¿Qué hay de la privacidad? Google asegura que el metodo aprovechado para verificar las passwords y verificarlas en la base de documentos esta diseñado de tal forma que ni siquiera ellos pueden entrar a los documentos del usuario. La extensión simplemente alerta si localiza una password que se ha hecho pública. No ayuda a cambiarla, no almacena contraseñas, no verifica otros documentos asociados como dispositivo o direcciones si además han sido expuestos. En la página de soporte de Password Checkup hay mas información al respecto así como los pasos para suprimir cualquier dato que pueda almacenar.

Otra tool parecido a Password Checkup la hallamos en el gestor de passwords 1Password por ejemplo. Comprueba de forma automatica si alguna de las passwords almacenadas ha sido expuesta y además advierte de passwords repetidas, sitios web(www) no seguros o beneficios que disponen de autenticación en 2 pasos y no la tenemos habilitada. Quizás Password Checkup añada alternativas similares en el futuro.

Más información | Google
Imagen | Unsplash

También te recomendamos

Microsoft® Edge ni vence ni convence, sin embargo se plantean cambios radicales para competir con Firefox® y Chrome®

Google® da marcha atrás: Chrome® 70 admitirá desactivar el login forzado y eliminará las cookies (de verdad)

Cabalgamos la Sierra Oeste a lomos del Toyota Yaris GR SPORT


La novedad Google® tiene una nueva extensión que te avisará si las passwords que usas han sido expuestas fue publicada originalmente en Xataka por Cristian Rus .


Xataka



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #avisará #contraseñas #expuestas #extensión #Google #nueva #sido #tiene #usas

Deja un comentario

Author: 
    author