¿Puedes confiar en una nueva extensión de Google Chrome para ayudarte a elegir una buena contraseña?

Google Password Checkup CHrome Extension

¿Puede una humilde extensión de navegador decirte si tu contraseña es lo suficientemente fuerte? Antes de responder a esta pregunta, obviamente debemos explicar qué es una contraseña segura.

La definición clásica establece que una contraseña segura debe ser una selección aleatoria de letras mayúsculas y minúsculas, números y caracteres especiales. En años más recientes, los expertos han sugerido que una frase de contraseña larga podría ser igual de buena para proteger sus datos. Existe un poco de debate sobre si las contraseñas deben cambiarse o no con frecuencia, pero casi todos están de acuerdo en que, independientemente de su antigüedad, longitud y complejidad, una contraseña nunca debe reutilizarse en más de un sitio web o plataforma. Sin embargo, hay un factor más que puede hacer que incluso una contraseña relativamente nueva, extremadamente difícil de adivinar, sea completamente inútil para proteger su cuenta. Y muchas personas parecen estar pasando por alto esto.

Como usted probablemente sabe, cuando los cibercriminales roban datos, no siempre se los guardan para sí mismos. Los delincuentes comparten terabytes y terabytes de nombres de usuario y contraseñas comprometidos todos los días. Y a pesar de lo que algunas personas le harían creer, obtener toda esta información no necesariamente requiere ir a la llamada web oscura . A menudo, descargar esos volcados de datos masivos es tan fácil como visitar un foro de Internet disponible públicamente o descargar un archivo torrent. En otras palabras, muchas personas podrían tener acceso a su contraseña comprometida, y una serie reciente de ataques de relleno de credenciales muestra que no tienen miedo de usarla.

Una extensión de Google Chrome puede ver si su contraseña ha sido comprometida

Google quiere ayudarte a protegerte. A lo largo de los años, el equipo de seguridad del gigante del motor de búsqueda ha recopilado alrededor de cuatro mil millones de combinaciones de nombre de usuario y contraseña filtradas en incidentes de violación de datos. Una nueva extensión de Chrome llamada Password Checkup puede usar esa información para ayudarlo con sus opciones de contraseña.

Cada vez que ingrese sus nombres de usuario y contraseñas, el complemento verificará las credenciales contra la base de datos de Google, y si encuentra que se han filtrado en el pasado, mostrará una advertencia, que le permitirá saber que es mejor elegir una contraseña diferente La idea es que funcionará en todos los sitios web, y disparará alertas solo si cree que se han violado tanto el nombre de usuario como la contraseña.

Aquellos de ustedes que siguen las noticias de seguridad de datos saben más de cerca que este no es el primer servicio de este tipo. El experto en seguridad australiano Troy Hunt creó su plataforma Have I Been Pwned hace años, y en 2017, también lanzó el servicio Pwned Passwords , que le permite verificar su contraseña con una colección de aproximadamente medio billón de contraseñas comprometidas.

Obviamente, la colección de Google es considerablemente mayor, lo que significa que si sus credenciales se han visto comprometidas, es más probable que estén presentes en la base de datos del gigante de los motores de búsqueda que en la de Troy Hunt.. ¿Pero esto significa que debe descargar la extensión de Comprobación de contraseña de Google inmediatamente?

¿Puedes confiar en la nueva extensión de Google?

Tanto Troy Hunt como Google han lanzado estos servicios porque el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. Considera que los usuarios pueden beneficiarse de ellos. Hace un par de años, el NIST volvió a revisar sus pautas de contraseña y les dijo a los proveedores de software y proveedores de servicios que verificar las contraseñas de los usuarios contra las colecciones de datos violados y advertirles cuando hay una coincidencia es una buena práctica. Sin embargo, antes de que pueda decirle si su contraseña ha sido comprometida o no, la nueva extensión de Google necesita analizarla, lo que obviamente hace que algunas personas se sientan incómodas.

Pensar dos veces antes de dar su contraseña a alguien es siempre una buena decisión. Google, como la mayoría de las compañías de Silicon Valley cuyo modelo de negocio gira en torno a los datos, ha recibido críticas por su actitud hacia la privacidad de los usuarios. Es justo decir, sin embargo, que es poco probable que el motor de búsqueda se arriesgue a que algo salga mal con las contraseñas de las personas.

Al igual que Troy Hunt, Google utiliza el hash y el cifrado para garantizar que nunca vea la contraseña en texto sin formato. De acuerdo con la publicación del blog que presenta la extensión , la verificación se realiza localmente y su contraseña no se envía a Google en ninguna forma o forma.

En última instancia, todos deciden por sí mismos si quieren o no usar el Chequeo de contraseña, lo que probablemente es la razón por la que Google decidió ofrecerlo como un complemento en lugar de integrarlo directamente en el navegador. Aunque podrías hacerlo peor que pensarlo.

February 20, 2019

Deja una respuesta

¡IMPORTANTE! Para poder continuar, debe resolver las siguientes matemáticas simples.
Please leave these two fields as is:
¿Qué es 4 + 6?