Home

Cómo proteger tus contraseñas en Internet con Google Chrome

JR

OpenSPA Team
Miembro del equipo
Admin OpenSPA
10 Ago 2007
23.255
15.928
0
En pleno Delta
CÓMO PROTEGER TUS CONTRASEÑAS EN INTERNET CON GOOGLE CHROME
Google actualiza sus sistemas de seguridad y para proteger tus contraseñas con dos nuevas funciones disponibles a partir de hoy

contrasenas-e1549445021722.jpg


Ayer día 5 de febrero se celebraba el Día Internacional del Internet Seguro. Y, por supuesto te vamos a repetir lo importante que es tener una buena contraseña para mantener a raya a todos aquellos que sienten un placer inusitado en inmiscuirse en la vida de los demás, o que incluso pueden llegar a sacar buenos réditos robando datos y, en algunos casos, hasta dinero real. En este sentido, Google quiere hacer que tus cuentas estén aún más protegidas (aunque luego la compañía misma sea acusada de recopilar datos entre menores de edad). Para ello, el gigante de Internet ha dispuesto a sus usuarios dos importantes actualizaciones para mantener nuestros datos seguros. Primero, una extensión para Google Chrome llamada Password Checkup, que protege del ataque de terceros y, segundo, una nueva función denominada Cross Account Protection (Protección Cruzada de Cuentas).

PROTEGER TUS CONTRASEÑAS AHORA ES MÁS FÁCIL EN GOOGLE CHROME

Gracias a esta nueva extensión llamada Password Checkup, si el usuario usa en un sitio web una contraseña o un nombre de usuario que ha sido comprometido en su seguridad (Google asegura que hay más de 4.000 millones de credenciales que han sido detectadas), obtendrá un aviso, sugiriéndole que cambie de contraseña. Para descargar Password Checkup solo tenemos que ir a su enlace en Chrome y descargarla. Se instalará de forma automática.

password-checkup.jpg


Una vez la hayas instalado aparecerá el icono de la herramienta en la parte superior derecha de la pantalla. Ahora, cuando Google detecte que tu contraseña puede verse comprometida, te saltará en mitad de pantalla un aviso en color rojo, invitándote a cambiar la contraseña para que no tengas que temer ninguna filtración de datos, estafas o robos. Si recibes este aviso, procede de la siguiente manera.

CÓMO ACTÚA GOOGLE CON TUS DATOS EN SUS NUEVAS FUNCIONES DE SEGURIDAD
  • Entra en el sitio donde se encuentra tu contraseña no segura
  • Cambia la contraseña para este lugar y para todos aquellos que utilicen la misma
  • Si el sitio web que ha sido comprometido por una mala contraseña puede obtener seguridad adicional, como la verificación en dos pasos, no dudes en activarla.
  • Siempre es acertado hacer caso a la advertencia de la extensión. Aún así, si decides hacer caso omiso, solo tienes que pulsar en ‘Cerrar’ dentro del aviso, así como detener todas las notificaciones futuras seleccionando Ignorar en este sitio web

password-checkup-1.jpg


Según palabras de la propia Google, es bastante inusual que un tercero pueda acceder a tu propia cuenta de Google. Para ello, el gigante de Internet ha creado una serie de herramientas para hacerles frente. Unas herramientas, sin embargo, que no funcionan en aquellas cuentas a las que accedes a través de tu propia cuenta de Google. Para atajar este problema han creado la Cross Account Protection. Cuando los sitios hayan implementado esta nueva función, Google podrá avisarte si una cuenta ha sido secuestrada, mantenerte informado a través de informes de seguridad.

Esta nueva función ha sido diseñada, según Google, en unos parámetros de privacidad muy estrictos. Por ejemplo, solo compartirá información acerca del suceso, del secuestro de la cuenta, compartiendo información con las aplicaciones a las que hayas accedido usando tu cuenta de Google. Para los desarrolladores de aplicaciones que usan Firebase o Google Cloud Identity for Costumers & Partners esta función llega implementada por defecto.
 

JR

OpenSPA Team
Miembro del equipo
Admin OpenSPA
10 Ago 2007
23.255
15.928
0
En pleno Delta
Google lanza una extensión para el navegador que verifica si la contraseña ha sido ‘hackeada’
Password Checkup proporciona una capa de seguridad adicional en tiempo real


1550073528_585426_1550075326_noticia_normal.jpg
Google ha querido aportar una capa de seguridad adicional mediante una extensión para su navegador Chrome.

Verificación en dos pasos, emplear contraseñas seguras, no repetir la misma contraseña en diferentes servicios… Nos conocemos bien la teoría pero ignoramos un dato fundamental que pone en peligro la integridad de nuestros datos: saber si la contraseña que usamos ha sido ya previamente hackeada y circula por los foros de la deep web. En este sentido, Google ha querido aportar una capa de seguridad adicional mediante una extensión para su navegador Chrome que comprobará en tiempo real si las credenciales introducidas se han visto comprometidas en algún ataque de los hackers.

Esta extensión ha sido bautizada como Password Checkup y una vez instalada en Chrome, se mantiene vigilante en segundo plano, ante la información introducida. Básicamente, Google lo que hace es cotejar nuestras credenciales con las que se sabe que han sido ya vulneradas en uno de los múltiples ataques por parte de los hackers. Si el cruce de información es positivo, es decir, que nuestros datos de acceso se han visto comprometidos en otro ataque, el sistema nos alerta de esta circunstancia e insta a cambiar la contraseña de forma inmediata.

Para salvaguardar la información del usuario, este análisis se lleva a cabo en local, en el equipo en el que está instalado el plugin, y con los datos en todo momento cifrados. Google cuenta en su base de datos -permanentemente actualizada- con más de 4.000 millones de registros considerados vulnerables y que son susceptibles de un nuevo ataque. Adicionalmente a esta medida, el gigante de Mountain View recuerda que, una vez sabe que una credencial hackeada en otro servicio se usa en alguno de sus sistemas, cambia su contraseña de forma automática informando de ello al usuario. Esta sencilla acción, en sí misma, reduce enormemente la posibilidad del ataque, pero ahora quiere extender esta opción al resto de webs fuera de sus servidores.

La extensión de Chrome no es nueva en su funcionalidad: servicios como 1Password ya incorporan un inspector que alerta de la vulnerabilidad de una contraseña y que ha sido comprometida; no obstante, contar con esta información de una manera tan automatizada e inmediata al estar en el propio navegador, aumenta su efectividad enormemente. Por el momento, esta capa de seguridad adicional está disponible para los usuarios de Chrome y Firefox, que simplemente tendrán que instalar las extensiones en los respectivos navegadores y olvidarse del asunto, salvo que salte una alerta, claro está. Deberemos guardarnos las espaldas hasta que llegue el esperado fin de las contraseñas.
 
  • Me gusta
Reactions: sakymare