Tecnología > CHROME
Cómo saber si alguna de tus contraseñas fue hackeada o ya no es segura
El uso de múltiples servicios online obliga cada vez más a ser ordenado y cuidadoso a la hora de organizar las contraseñas. Los expertos en seguridad informática advierten que lo ideal es cambiarlas frecuentemente, al menos las que son llave de entrada de cuentas con datos importantes (como bancos, email o redes sociales). Y que cuando se elija una esta tenga una combinación de letras minúsculas y mayúsculas, números y caracteres especiales, entre otros consejos de seguridad.
Pero las cada vez más frecuentes brechas de seguridad que afectan a las megaempresas pero también a los usuarios comunes y corrientes, obligan a reafirmar la necesidad de cuidar las contraseñas para evitar ya no solo la pérdida de privacidad sino también problemas mayúsculos como un robo de identidad y hasta una estafa.
Una nueva extensión del navegador Chrome que se lanzó este martes 5 permite controlar un poco mejor todos estos problemas. Password Checkup se descarga desde aquí y actúa cuando el navegador está abierto; el servicio alerta cuando la combinación de nombre de usuario y contraseña que se están usando es insegura. La empresa dice que tiene una base de datos de cuatro mil millones de credenciales que fueron comprometidas de una u otra manera en diferentes episodios en los que se filtraron claves o usuarios y que puede comparar contra esa base de datos para detectar riesgos.
Si el sistema detecta una combinación insegura aparece una caja de diálogo roja que insta a cambiar inmediatamente los datos.
En su blog Google explica que la empresa utiliza un sistema de seguridad profundo que incluye "prevención, detección y mitigación". En este contexto es que regularmente pide a ciertas usuarios que generen una nueva contraseña, sobre todo si hubo brechas de seguridad en servicios de terceros asociados a las cuentas de Google. De esta manera la empresa ayudó a proteger a 110 millones de usuarios en los últimos dos años, cuyas cuentas estaban en mayor riesgo de ser hackeadas.
Esta nueva herramienta fue desarrollada conjuntamente con expertos en criptografía de la Universidad de Stanford, de manera que -explica la empresa- Google nunca puede saber cuál es el nombre de usuario o contraseña de una persona. También aclara que todas los datos que se puedan obtener con esta extensión son anónimos.
La alerta solo se activa cuando hay una situación grave; esto implica que Password Checkup no alerta en casos de contraseñas débiles (ni siquieras si usás 123456) sino solamente cuando la combinación del usuario y la contraseña aparece como comprometida en alguna situación irregular.
