Google lanza una extensión para el navegador que verifica si la contraseña ha sido ‘hackeada’
Password Checkup proporciona una capa de seguridad adicional en tiempo real
Verificación en dos pasos, emplear contraseñas seguras, no repetir la misma contraseña en diferentes servicios… Nos conocemos bien la teoría pero ignoramos un dato fundamental que pone en peligro la integridad de nuestros datos: saber si la contraseña que usamos ha sido ya previamente hackeada y circula por los foros de la deep web. En este sentido, Google ha querido aportar una capa de seguridad adicional mediante una extensión para su navegador Chrome que comprobará en tiempo real si las credenciales introducidas se han visto comprometidas en algún ataque de los hackers.
Para salvaguardar la información del usuario, este análisis se lleva a cabo en local, en el equipo en el que está instalado el plugin, y con los datos en todo momento cifrados. Google cuenta en su base de datos -permanentemente actualizada- con más de 4.000 millones de registros considerados vulnerables y que son susceptibles de un nuevo ataque. Adicionalmente a esta medida, el gigante de Mountain View recuerda que, una vez sabe que una credencial hackeada en otro servicio se usa en alguno de sus sistemas, cambia su contraseña de forma automática informando de ello al usuario. Esta sencilla acción, en sí misma, reduce enormemente la posibilidad del ataque, pero ahora quiere extender esta opción al resto de webs fuera de sus servidores.
La extensión de Chrome no es nueva en su funcionalidad: servicios como 1Password ya incorporan un inspector que alerta de la vulnerabilidad de una contraseña y que ha sido comprometida; no obstante, contar con esta información de una manera tan automatizada e inmediata al estar en el propio navegador, aumenta su efectividad enormemente. Por el momento, esta capa de seguridad adicional está disponible para los usuarios de Chrome y Firefox, que simplemente tendrán que instalar las extensiones en los respectivos navegadores y olvidarse del asunto, salvo que salte una alerta, claro está. Deberemos guardarnos las espaldas hasta que llegue el esperado fin de las contraseñas.