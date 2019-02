Utilizar contraseñas complejas y no repetidas es esencial para resguardar nuestra privacidad y seguridad digital. Los gestores de contraseñas pueden ser muy útiles para conseguir esto aunque no significa que estemos al 100% a salvo. Muchas veces un ataque por parte de terceros al servicio puede exponer nuestra contraseña por muy segura que sea. Google, con su nueva herramienta, quiere aportar su granito de arena para ayudar si se llega a esta situación.

Chrome como navegador y Google en general ha ido implementando diferentes sistemas y herramientas de seguridad. El gestor de contraseñas integrado en Chrome para utilizar credenciales diferentes en cada web o las verificaciones en dos pasos de la cuenta de Google son un ejemplo. La última de las herramientas viene en forma de extensión para Chrome y lo que hace es advertir de que ese usuario y contraseña que acabamos de usar para acceder a un determinado servicio, ha sido comprometido.

Password Checkup: un 'have i been pwned?' vitaminado

Password Checkup es el nombre de la nueva extensión de Google que ya se puede descargar desde Chrome Web Store. Su funcionamiento es sencillo, siempre que iniciemos sesión en una web (da igual si se hace con un correo de Google o no) comprobará si dichos credenciales han sido comprometidos. Google dice que que actualmente su base de datos de cuentas comprometidas tiene más de 4 mil millones de credenciales ya. Esta base de datos se nutre de los diferentes ataques que se han hecho públicos con datos de usuarios comprometidos.

La idea de Google realmente no es nueva, ya hay disponible herramientas similares desde hace unos años. La más popular de ellas es 'have i been pwned?,' una web en la que podemos introducir un correo electrónico y comprobar si ha sido expuesto en algún hackeo. ¿Para qué hacer esto? Si ha sido comprometido significa que esos datos ahora son públicos y cualquiera puede acceder a ellos y en consecuencia a algún servicio que los utilice. La solución pasa en primera instancia por cambiar esos datos de acceso en dichos servicios.

La extensión de Google sin embargo va un paso más allá. Tal y como indican, alertarán al usuario sólo si los credenciales están suficientemente segmentados. Es decir, no alertará al usuario si está utilizando una contraseña común como "contraseña" que puede estar comprometida millones de veces. Pero sí se utiliza una contraseña más específica y dicha contraseña junto a al correo o usuario aparecen en la base de datos como comprometidas, sí que se alertará al usuario. También puede filtrar por el servicio al que se accede. Esencialmente, cuanto más específica es la contraseña, más probabilidades hay de que esté en riesgo si ha sido expuesta.

Ejemplo de mensaje que aparece al detectar unos credenciales expuestos.

¿Qué hay de la privacidad? Google asegura que el sistema utilizado para comprobar las contraseñas y verificarlas en la base de datos está diseñado de tal forma que ni siquiera ellos pueden acceder a los datos del usuario. La extensión simplemente alerta si encuentra una contraseña que se ha hecho pública. No ayuda a cambiarla, no almacena contraseñas, no comprueba otros datos asociados como teléfono o direcciones si también han sido expuestos. En la página de soporte de Password Checkup hay más información al respecto así como los pasos para eliminar cualquier dato que pueda almacenar.

Otra herramienta similar a Password Checkup la encontramos en el gestor de contraseñas 1Password por ejemplo. Comprueba automáticamente si alguna de las contraseñas almacenadas ha sido expuesta y también advierte de contraseñas repetidas, sitios web no seguros o servicios que disponen de autenticación en dos pasos y no la tenemos habilitada. Quizás Password Checkup añada opciones similares en el futuro.

Más información | Google

Imagen | Unsplash