Google permite a los usuarios saber si las credenciales introducidas están comprometidas en algún ataque de hackers, mediante una extensión en el navegador Chrome, que hace una comprobación en tiempo real.
La extensión se conoce como Password Checkup y una vez instalada en Chrome, se mantiene vigilante en segundo plano ante la información introducida.
Básicamente, Google lo que hace es cotejar nuestras credenciales con las que se sabe que han sido ya vulneradas en uno de los múltiples ataques por parte de hackers.
Si el cruce de información es positivo, es decir, que nuestros datos de acceso se han visto comprometidos en otro ataque, el sistema nos alerta de esta circunstancia y nos instruye a cambiar la contraseña en forma inmediata.
Para salvaguardar la información del usuario, este análisis se lleva a cabo en el equipo en el que está instalado el ‘plugin’, con todos los datos cifrados en todo momento.
Google cuenta en su base de datos -permanentemente actualizada- con más de 4,000 millones de registros considerados vulnerables y susceptibles de un nuevo ataque.
Adicionalmente esta medida, recuerda que una vez que sabe que una credencial ha sido hackeada en otro servicio, se usa en alguno de sus sistemas y cambia la contraseña de forma automática, informando de ello al usuario.
Esta sencilla acción, en sí misma, reduce enormemente la posibilidad de ataque, aunque la compañía quiere extender esta opción al resto de webs fuera de sus servidores.
La extensión de Chrome no es nueva en su funcionalidad: servicios como 1 Password ya incorporan un inspector que alerta de la vulnerabilidad de una contraseña que ha sido comprometida; no obstante, contar con esta información de una manera tan automatizada e inmediata al estar en el propio navegador, aumenta su efectividad enormemente.
Por el momento, esta capa de seguridad adicional está disponible para los usuarios de Chrome y Firefox, que simplemente tendrán que instalar las extensiones en los respectivos navegadores y olvidarse del asunto, salvo que salte una alerta.
Deberemos cuidarnos las espaldas hasta que llegue el fin de las contraseñas.
