Jueves, Septiembre 19, 2019

Google Chrome te dirá de forma nativa si te han robado la contraseña

google-chrome-contrasenas

Google sigue trabajando para incluir un gran número de mejoras para Chrome, como las que hemos detallado esta mañana. Sin embargo, una novedad muy interesante acaba de desvelarse ahora, y permitirá a Google alertarnos en el caso de que nuestra contraseña haya sido robada.

Google Chrome nos avisará de si nuestra contraseña ha sido robada

Actualmente tenemos varios métodos para saber si nos han robado la contraseña. El más cómodo es ir a la web haveibeenpwned, que tiene ya una base de datos de 8.400 millones de cuentas. La otra es instalar la extensión de Google Chrome Password Checkup, la cual lleva ya unos meses funcionando, y que coteja nuestras credenciales almacenadas con las de su base de datos.

Este proceso es seguro, ya que se usa una técnica llamada blinding, y lo que se coteja es un hash, y no la contraseña en sí. Además, no hay manera de conocer las contraseñas de la base de datos, ya que cada base de datos es única cuando se consulta. Google afirma tener una base de datos de más de 20.000 millones de credenciales, casi el triple de haveibeenpwned.

Google ha recopilado algunos datos interesantes de esa extensión, como que el 1,5% de las contraseñas que usamos en Internet han sido robadas en algún momento (300.000 de los 21 millones de usuarios), o que sólo el 75% de los usuarios cambian la contraseña después de haber recibido un aviso de hackeo (81.000 cuentas que no cambiaron contraseña de las 300.000 hackeadas).

El servicio, hasta ahora opcional, pasará a estar incluido de manera nativa en el navegador, ya que además de ser seguro, permite a los usuarios proteger sus credenciales. La función se llamará Password Protection, y aunque todavía tiene algunos fallos y está en proceso de desarrollo, ya puede activarse en Chrome Canary. Gracias a esta función, en cuanto alguna de nuestras credenciales o correo electrónico aparezca en una base de datos, se nos notificará de inmediato.

Para poder usarla, primero es necesario estar logueado en el navegador. Cuando vayamos a loguearnos en una web, Chrome nos avisará de que esas credenciales han aparecido en una base de datos hackeada. Si ese hackeo está asociado a una página web, en ese caso se modificará el texto mostrado en la notificación para especificar de qué web se trata. En la notificación se nos muestra un botón que pone “Check passwords”, el cual nos redirigirá a la sección de cambio de contraseña de la página correspondiente.

 data-breach-reported-multiple desktop-single-breach 

Cómo activar Password Protection en Chrome Canary

Aunque de momento no está activa en la versión estable, en Chrome 78 Canary ya aparece un flag con distintos elementos de la interfaz, aunque todavía no está del todo operativa. Para activar la función hay que ir a chrome://flags/#password-leak-detection, y cambiarlo a Enabled.

password-leak-detection

Ahora, en el apartado de Configuración – Autocompletar – Contraseñas nos aparecerá una pestaña con la opción de Password protection activada.

password-protection-configuracion

 

Fuente: aa | adslzone

¿Quién está en línea?

Hay 208 invitados y ningún miembro en línea

Contador de Visitas

12497928
Hoy Hoy 461
Ayer Ayer 845
Esta semana Esta semana 3117
Este mes Este mes 14465
Total de Visitas Total de Visitas 12497928

Día con más
visitantes

07-09-2019 : 3140

Gracias por su visita