Alertas de la nueva herramienta de Google cuando utiliza credenciales comprometidas en cualquier sitio

Con tantas violaciones de datos que ocurren casi todas las semanas, se ha vuelto difícil para los usuarios saber si sus credenciales ya están en posesión de piratas informáticos o si se distribuyen libremente por Internet.

Afortunadamente, Google tiene una solución.

Hoy, 5 de febrero, en el Día de Internet Más Seguro, Google lanza un nuevo servicio que ha sido diseñado para alertar a los usuarios cuando usan una combinación exacta de nombre de usuario y contraseña para cualquier sitio web que haya sido expuesto anteriormente en cualquier violación de datos de terceros.


El nuevo servicio, inicialmente disponible como una extensión gratuita del navegador Chrome llamada Password Checkup , funciona al comparar automáticamente la credencial ingresada por el usuario en cualquier sitio con una base de datos cifrada que contiene más de 4 mil millones de credenciales comprometidas.

Si las credenciales se encuentran en la lista de las comprometidas, Password Checkup solicitará a los usuarios que cambien su contraseña.

¿Se pregunta si Google puede ver sus credenciales de inicio de sesión? No, la compañía ha utilizado una implementación orientada a la privacidad que mantiene toda su información privada y anónima al cifrar sus credenciales antes de compararlas con su base de datos en línea.

"Diseñamos el Chequeo de contraseña con tecnologías que preservan la privacidad para nunca revelar esta información personal a Google", enfatiza la compañía. "También diseñamos la Comprobación de contraseñas para evitar que un atacante abuse de la Comprobación de contraseñas para revelar nombres de usuario y contraseñas no seguros. Finalmente, todas las estadísticas informadas por la extensión son anónimas".

También puede consultar esta sencilla  explicación visual de 4 pasos para obtener más información sobre cómo funciona debajo del capó.

Además, no es otra "herramienta de advertencia de contraseña débil" que alerta a los usuarios cuando usan una contraseña de uso común o fácil de descifrar para cualquier sitio web.

"Diseñamos la Comprobación de contraseña solo para avisarle cuando toda la información necesaria para acceder a su cuenta ha caído en manos de un atacante", dice Google.

"No le molestaremos con las contraseñas desactualizadas que ya ha restablecido o simplemente con contraseñas débiles como '123456'. Solo generamos una alerta cuando su nombre de usuario y contraseña actuales aparecen en una infracción, ya que eso representa el mayor riesgo ".

La extensión del navegador Chrome, Password Checkup , está disponible a partir de hoy, y cualquiera puede descargarla gratis.

Además de lanzar la nueva extensión de Chrome, Google también incluye cinco consejos de seguridad oficiales que incluyen mantener su software actualizado, usar contraseñas únicas para cada sitio, realizar el control de seguridad de Google, configurar un número de teléfono de recuperación o dirección de correo electrónico y Uso de la autenticación de dos factores.

Los usuarios de Chrome pueden seguir estos consejos de seguridad para mantenerse seguros en Internet.


Share:

Related post

Comentarios

Facebook

Facebook comments:

Disqus

Disqus comments: