¿Puedes confiar en una nueva extensión de Google Chrome para ayudarte a elegir una buena contraseña?

Google Password Checkup CHrome Extension

¿Puede una humilde extensión de navegador decirte si tu contraseña es lo suficientemente fuerte? Antes de responder a esta pregunta, obviamente debemos explicar qué es una contraseña segura.

La definición clásica establece que una contraseña segura debe ser una selección aleatoria de letras mayúsculas y minúsculas, números y caracteres especiales. En años más recientes, los expertos han sugerido que una frase de contraseña larga podría ser igual de buena para proteger sus datos. Existe un poco de debate sobre si las contraseñas deben cambiarse o no con frecuencia, pero casi todos están de acuerdo en que, independientemente de su antigüedad, longitud y complejidad, una contraseña nunca debe reutilizarse en más de un sitio web o plataforma. Sin embargo, hay un factor más que puede hacer que incluso una contraseña relativamente nueva, extremadamente difícil de adivinar, sea completamente inútil para proteger su cuenta. Y muchas personas parecen estar pasando por alto esto.

Como usted probablemente sabe, cuando los cibercriminales roban datos, no siempre se los guardan para sí mismos. Los delincuentes comparten terabytes y terabytes de nombres de usuario y contraseñas comprometidos todos los días. Y a pesar de lo que algunas personas le harían creer, obtener toda esta información no necesariamente requiere ir a la llamada web oscura . A menudo, descargar esos volcados de datos masivos es tan fácil como visitar un foro de Internet disponible públicamente o descargar un archivo torrent. En otras palabras, muchas personas podrían tener acceso a su contraseña comprometida, y una serie reciente de ataques de relleno de credenciales muestra que no tienen miedo de usarla.

Una extensión de Google Chrome puede ver si su contraseña ha sido comprometida

Google quiere ayudarte a protegerte. A lo largo de los años, el equipo de seguridad del gigante del motor de búsqueda ha recopilado alrededor de cuatro mil millones de combinaciones de nombre de usuario y contraseña filtradas en incidentes de violación de datos. Una nueva extensión de Chrome llamada Password Checkup puede usar esa información para ayudarlo con sus opciones de contraseña.

Cada vez que ingrese sus nombres de usuario y contraseñas, el complemento verificará las credenciales contra la base de datos de Google, y si encuentra que se han filtrado en el pasado, mostrará una advertencia, que le permitirá saber que es mejor elegir una contraseña diferente La idea es que funcionará en todos los sitios web, y disparará alertas solo si cree que se han violado tanto el nombre de usuario como la contraseña.

Aquellos de ustedes que siguen las noticias de seguridad de datos saben más de cerca que este no es el primer servicio de este tipo. El experto en seguridad australiano Troy Hunt creó su plataforma Have I Been Pwned hace años, y en 2017, también lanzó el servicio Pwned Passwords , que le permite verificar su contraseña con una colección de aproximadamente medio billón de contraseñas comprometidas.

Obviamente, la colección de Google es considerablemente mayor, lo que significa que si sus credenciales se han visto comprometidas, es más probable que estén presentes en la base de datos del gigante de los motores de búsqueda que en la de Troy Hunt.. ¿Pero esto significa que debe descargar la extensión de Comprobación de contraseña de Google inmediatamente?

¿Puedes confiar en la nueva extensión de Google?

Tanto Troy Hunt como Google han lanzado estos servicios porque el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. Considera que los usuarios pueden beneficiarse de ellos. Hace un par de años, el NIST volvió a revisar sus pautas de contraseña y les dijo a los proveedores de software y proveedores de servicios que verificar las contraseñas de los usuarios contra las colecciones de datos violados y advertirles cuando hay una coincidencia es una buena práctica. Sin embargo, antes de que pueda decirle si su contraseña ha sido comprometida o no, la nueva extensión de Google necesita analizarla, lo que obviamente hace que algunas personas se sientan incómodas.

Pensar dos veces antes de dar su contraseña a alguien es siempre una buena decisión. Google, como la mayoría de las compañías de Silicon Valley cuyo modelo de negocio gira en torno a los datos, ha recibido críticas por su actitud hacia la privacidad de los usuarios. Es justo decir, sin embargo, que es poco probable que el motor de búsqueda se arriesgue a que algo salga mal con las contraseñas de las personas.

Al igual que Troy Hunt, Google utiliza el hash y el cifrado para garantizar que nunca vea la contraseña en texto sin formato. De acuerdo con la publicación del blog que presenta la extensión , la verificación se realiza localmente y su contraseña no se envía a Google en ninguna forma o forma.

En última instancia, todos deciden por sí mismos si quieren o no usar el Chequeo de contraseña, lo que probablemente es la razón por la que Google decidió ofrecerlo como un complemento en lugar de integrarlo directamente en el navegador. Aunque podrías hacerlo peor que pensarlo.

En Duran
February 20, 2019
Password Security
Spanish
February 20, 2019
Password Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.