Mon. Oct 3rd, 2022

El 5 de febrero de 2019 será el Día de Internet Más Seguro, y Google lo celebra al lanzar una herramienta de seguridad increíble que está disponible de inmediato para todos los usuarios del navegador Chrome. ¿Qué hace? Mira las combinaciones de nombre de usuario y contraseña que está utilizando para iniciar sesión en varios servicios en línea y le advierte si los datos ya están en posesión de piratas informáticos. En otras palabras, la extensión Password Checkup Chrome le indicará cuándo debe cambiar su contraseña y cada persona que use Chrome debe instalarla de inmediato.

A la luz de lo reciente Colección hacks, la noticia de que la herramienta de comprobación de contraseñas de Google puede comparar sus combinaciones de nombre de usuario y contraseña con una base de datos que contiene más de cuatro mil millones de credenciales filtradas es excelente. Y antes de que se preocupe de que sus contraseñas deban viajar por Internet a los servidores de Google para realizar la verificación, debe saber que el equipo de seguridad de Google trabajó con criptógrafos en la Universidad de Stanford para asegurarse de que Google nunca aprenda ninguno de sus nombres de usuario y contraseñas, y que los datos se mantienen a salvo de una exposición más amplia.

Fuente de la imagen: Google

Una vez instalada, la herramienta Password Checkup monitoreará todos sus inicios de sesión y activará advertencias una vez que aparezca una coincidencia positiva. Lo bueno de la herramienta es que debería funcionar con su administrador de contraseñas actual si usa uno (realmente debería usar uno). Además, teniendo en cuenta que la advertencia llega tan pronto como haya iniciado sesión en una cuenta, podrá cambiar la contraseña inmediatamente, y debe hacerlo una vez que llegue la advertencia.

Google dice que no le molestará las contraseñas desactualizadas que pueda haber restablecido o las contraseñas tontas que podría estar usando, como 123456 siempre y cuando no aparezcan en una violación de datos. Es de destacar que Google recopilará algunos datos anónimos de su uso de Comprobación de contraseña, incluida "la cantidad de búsquedas que surgen de una credencial no segura, ya sea que una alerta genere un cambio de contraseña y el dominio web involucrado para mejorar la compatibilidad del sitio".

En cuanto a los trucos reales de coincidencia de contraseñas que se llevan a cabo detrás de escena, Google explica que la coincidencia real de contraseñas se realiza localmente y Google nunca sabrá el nombre de usuario / contraseña que está utilizando. La siguiente infografía, explica exactamente lo que hace la herramienta de comprobación de contraseña desde el momento en que ingresa su contraseña hasta el momento en que le advierte que la cambie:

Fuente de la imagen: Google

Fuente de la imagen: Valentin Wolf / imageBROKER / Shutterstock

Fuente: BGR

By Sebastian Jimenez

Si hubiera una ciencia basada en el código binario, sería su principal devoto. Dame juegos y circuitos y me harás feliz. Residiendo en Sevilla.