Alerta de Google: casi 2 de cada 100 contraseñas están comprometidas
Una herramienta de Google notifica al usuario si alguno su nombre de usuario y contraseña está disponible en internet debido a una brecha de seguridad
La extensión para el navegador Chrome Password Checkup de Google notifica a los usuarios cuando se identifican en un sitio o servicio web utilizando una combinación de usuario y contraseña que no son seguras.
El funcionamiento de la extensión Password Checkup, gratuita, es simple: comprar el nombre de usuario y la contraseña que el usuario tecla con una base de datos que contiene más de 4.000 millones de nombres de usuario y contraseñas que Google sabe que no son seguras debido a robos de datos y brechas de seguridad por parte de terceros».
- Google comprueba las credenciales de acceso de los usuarios en tiempo real, sin almacenarlas y cifrando la información para garantizar la seguridad.
- Si Google detecta que la combinación utilizada por el usuario coincide con alguna combinación de su base de datos notifica al usuario para que la cambie lo antes posible: si Google tiene esa información significa que esa información está disponible de algún modo y en algún lugar en internet.
- Según Google, desde que la extensión Password Checkup está disponible (desde principios de año) más de 650.000 personas han participado en el «experimento.»
- «Sólo en el primer mes Google comprobó 21 millones de nombres de usuario y contraseñas y detectó que más de 316.000 eran inseguras: el 1,5% de los inicios de sesión comprobados por la extensión correspondían a credenciales robadas o filtradas en algún incidente de seguridad de algún sistema o servicio web.
La extensión Password Checkup notifica al usuaro si el nombre de usuario y contraseña que está utilizando se ha filtrado y está disponible en algún lugar de internet
Google ha compartido un detallado informe sobre los primeros resultados obtenidos con la extensión Password Checkup, en el que explica que certificar que la seguridad de las credenciales (la combinación de usuario y contraseña que utiliza el usuario para acceder a un sitio web) es algo complejo «debido a la asimetría de conocimientos:»
- Mientras que los atacantes disponen tiene acceso a miles de millones de nombres de usuario y contraseñas robadas a lo largo de los años, los usuarios casi nunca saben si sus nombres de usuario y contraseñas se han visto comprometidas en algún momento.
- Google asegura que su sistema de comprobación y notificación funciona: «el 26% de nuestras alertas resultan que los usuario notificación cambian su contraseña por una nueva».
- Desde Google creen que su sistema de revisión de contraseñas «seguro y universal» ayuda a mitigar las consecuencias de los robos de credenciales.
Según 9to5google Google integrará esta misma función que hoy cumple la extensión Password Checkup en futuras versiones del navegador Chrome, aunque igual que sucede ahora su utilización será opcional: aquellos usuarios que prefieran no utilizarla tendrán la opción de desactivarla.