Google Chrome te dirá de forma nativa si te han robado la contraseña

Software

Google sigue trabajando para incluir un gran número de mejoras para Chrome, como las que hemos detallado esta mañana. Sin embargo, una novedad muy interesante acaba de desvelarse ahora, y permitirá a Google alertarnos en el caso de que nuestra contraseña haya sido robada.

Google Chrome nos avisará de si nuestra contraseña ha sido robada

Actualmente tenemos varios métodos para saber si nos han robado la contraseña. El más cómodo es ir a la web haveibeenpwned, que tiene ya una base de datos de 8.400 millones de cuentas. La otra es instalar la extensión de Google Chrome Password Checkup, la cual lleva ya unos meses funcionando, y que coteja nuestras credenciales almacenadas con las de su base de datos.

google chrome contraseñas

Este proceso es seguro, ya que se usa una técnica llamada blinding, y lo que se coteja es un hash, y no la contraseña en sí. Además, no hay manera de conocer las contraseñas de la base de datos, ya que cada base de datos es única cuando se consulta. Google afirma tener una base de datos de más de 20.000 millones de credenciales, casi el triple de haveibeenpwned.

Google ha recopilado algunos datos interesantes de esa extensión, como que el 1,5% de las contraseñas que usamos en Internet han sido robadas en algún momento (300.000 de los 21 millones de usuarios), o que sólo el 75% de los usuarios cambian la contraseña después de haber recibido un aviso de hackeo (81.000 cuentas que no cambiaron contraseña de las 300.000 hackeadas).

El servicio, hasta ahora opcional, pasará a estar incluido de manera nativa en el navegador, ya que además de ser seguro, permite a los usuarios proteger sus credenciales. La función se llamará Password Protection, y aunque todavía tiene algunos fallos y está en proceso de desarrollo, ya puede activarse en Chrome Canary. Gracias a esta función, en cuanto alguna de nuestras credenciales o correo electrónico aparezca en una base de datos, se nos notificará de inmediato.

Para poder usarla, primero es necesario estar logueado en el navegador. Cuando vayamos a loguearnos en una web, Chrome nos avisará de que esas credenciales han aparecido en una base de datos hackeada. Si ese hackeo está asociado a una página web, en ese caso se modificará el texto mostrado en la notificación para especificar de qué web se trata. En la notificación se nos muestra un botón que pone “Check passwords”, el cual nos redirigirá a la sección de cambio de contraseña de la página correspondiente.

Cómo activar Password Protection en Chrome Canary

Aunque de momento no está activa en la versión estable, en Chrome 78 Canary ya aparece un flag con distintos elementos de la interfaz, aunque todavía no está del todo operativa. Para activar la función hay que ir a chrome://flags/#password-leak-detection, y cambiarlo a Enabled.

Ahora, en el apartado de Configuración – Autocompletar – Contraseñas nos aparecerá una pestaña con la opción de Password protection activada.

Escrito por Alberto García

Fuente > Techdows

Continúa leyendo
  • No hace falta google, ya me llegan los mails cuyo título es «Save yourself: your pass – 12345678» y contenido es que tienen un vídeo de mi escritorio mirando porno y la webcam así como acceso a mi PC con todos mis datos y enviar no se cuantos bitcoins a una cuenta. Entre ayer y hoy me han llegado un montón de mails con una de las contraseñas que utilizaba. Que asco de mundo, en serio. Ya es la segunda que me logran sacar, ¿cómo lo han logrado?, pues la primera google y su catastrófico error del Gmail y ahora la segunda a saber por donde se ha colado y creo que se cual sera la siguiente pass en aparecer en esos mails.