Con tantas violaciones de datos que ocurren casi todas las semanas, se ha vuelto difícil para los usuarios saber si sus credenciales ya están en posesión de piratas informáticos o si circulan libremente por Internet.
Afortunadamente, Google tiene una solución.
Hoy, 5 de febrero, en el Día de Internet Segura, Google lanza un nuevo servicio que ha sido diseñado para alertar a los usuarios cuando utilizan una combinación exacta de nombre de usuario y contraseña para cualquier sitio web que haya estado expuesto previamente en cualquier violación de datos de terceros.
El nuevo servicio, que inicialmente estuvo disponible como una extensión gratuita del navegador Chrome llamada Comprobación de contraseñafunciona comparando automáticamente la credencial ingresada por el usuario en cualquier sitio con una base de datos encriptada que contiene más de 4 mil millones de credenciales comprometidas.
Si las credenciales se encuentran en la lista de las comprometidas, Password Checkup solicitará a los usuarios que cambien su contraseña.
¿Se pregunta si Google puede ver sus credenciales de inicio de sesión? No, la empresa ha utilizado una implementación orientada a la privacidad que mantiene toda su información privada y anónima cifrando sus credenciales antes de compararlas con su base de datos en línea.
«Diseñamos Password Checkup con tecnologías de preservación de la privacidad para nunca revelar esta información personal a Google», dijo la empresa. «También diseñamos Password Checkup para evitar que un atacante abuse de Password Checkup para revelar nombres de usuario y contraseñas inseguros. Finalmente, todas las estadísticas reportadas por la extensión son anónimas».
También puede consultar esta sencilla explicación visual de 4 pasos para obtener más información sobre cómo funciona bajo el capó.
Además, no es otra «herramienta de advertencia de contraseña débil» que alerta a los usuarios cada vez que usan una contraseña de uso común o fácil de descifrar para cualquier sitio web.
«Diseñamos Password Checkup solo para alertarlo cuando toda la información necesaria para acceder a su cuenta haya caído en manos de un atacante», dice Google.
«No lo molestaremos por contraseñas obsoletas que ya ha restablecido o simplemente contraseñas débiles como ‘123456’. Solo generamos una alerta cuando tanto su nombre de usuario como su contraseña actuales aparecen en una infracción, ya que eso representa el mayor riesgo».
La extensión del navegador Chrome, Verificación de contraseña, está disponible a partir de hoy y cualquiera puede descargarla de forma gratuita.
Además de lanzar la nueva extensión de Chrome, Google también enumera cinco consejos de seguridad oficiales que incluyen mantener su software actualizado, usar contraseñas únicas para cada sitio, realizar el control de seguridad de Google, configurar un número de teléfono o dirección de correo electrónico de recuperación y hacer uso de autenticación de dos factores.
Los usuarios de Chrome pueden seguir estos consejos de seguridad para mantenerse seguros en Internet.