Google lanza una extensión para Chrome que te dice si tu contraseña ha sido hackeada
Los hackeos y filtraciones de datos del último lustro han dejado bases de datos de miles de millones de cuentas pululando por la Dark Web. Todas las credenciales filtradas se venden incluso en packs con hasta 7.700 millones de contraseñas. Google parece haberse hecho con ellas, y acaba de ponerlas a buen recaudo con una nueva extensión que nos ayudará a no utilizar contraseñas hackeadas, llamada Password Checkup.
Password Checkup: la nueva extensión de Chrome que comprueba si te han hackeado
Password Checkup ya está disponible desde el día de hoy para todos los usuarios de Chrome. Esta extensión oficial de la compañía (y por tanto segura) coteja las credenciales que introducimos para loguearnos en las webs o las que tenemos en el gestor de contraseñas de Google frente a la base de datos que la compañía ha elaborado. Si esa combinación de usuario y contraseña está en la base de datos, nos aparecerá una alerta.
Hasta ahora, Google ofrecía esta función para los usuarios de G Suite, pero ahora también está disponible para todos los usuarios con cuenta de Google. La base de datos de Google es privada, y afirman que no van a compartirla con nadie. Además, la extensión utiliza una combinación de técnicas de anonimización y cifrado para proteger los datos que se envían. La técnica usada se llamad “blinding”, y lo que hace es crear un índice de búsqueda secreta. Las credenciales se anonimizan con un hash Argon2 para crear una clave de búsqueda en la base de datos de Google, y luego se cifra con una criptografía de curva elíptica.
La base de datos a la que accede cada usuario es «única»
Gracias a ello, cada índice de búsqueda que reciben los usuarios es único, con información cifrada y con acceso parcial. Con ello, es imposible recrear una versión completa de las credenciales de acceso. En total, Google afirma que han conseguido elaborar una base de datos con 20.000 millones de credenciales obtenidas de diversas fuentes, y la base de datos se encuentra en constante actualización.
Password Checkup ya se encuentra disponible en la Chrome Web Store en este enlace. Tras instalarla, se quedará funcionando en segundo plano, y sólo nos aparecerá una alerta cuando introduzcamos un usuario y contraseña que coincida con los que Google tiene en su base de datos. Gracias a ello, podremos saber si tenemos que cambiar la que utilizamos en ese portal, o si tenemos que dejar de usarla en general si la estamos reutilizando en otros servicios diferentes.
La extensión no nos permite comprobar manualmente cuentas de usuario y contraseña basándonos sólo en el email como sí permite have i been pwned. Por ello, os recomendamos seguir usando también esa web para comprobar si vuestro email aparece en alguna filtración de datos, a pesar de que su base de datos no sea tan completa como la de Google.