Google acaba de anunciar una extensión que ayudará a identificar si tus datos de inicio de sesión fueron comprometidos, se trata de Password Checkup y desde hoy está disponible en Chrome.
Tal como anunció en el blog de seguridad, Google está estrenando Password Checkup, la extensión que ayudará a combatir el robo de tus datos de sesión en la web.
Password Checkup
Password Checkup se encargará de notificar cuando ingreses datos de un usuario o contraseña no seguros en algún sitio web y recomendará que hagas los cambios correspondientes.
Esta extensión surge debido a la preocupación de Google en torno a la seguridad de datos de usuarios, ya que la compañía señala 4 mil millones de credenciales se han visto comprometidas, estas se encuentran en una base datos con la que la extensión puede verificar.
Queremos ayudarlo a mantenerse seguro no solo en Google, sino también en otros sitios en la web. Aquí es donde la nueva extensión de Password Checkup Chrome puede ayudar.
Cada vez que inicie sesión en un sitio, Password Checkup activará una advertencia si el nombre de usuario y la contraseña que usa son una de las más de 4 mil millones de credenciales que Google sabe que no son seguras.
Aunque parece una herramienta bastante útil, los usuarios mantienen ciertas deudas en cuanto a que Google esté accediendo a sus credenciales. No obstante, la plataforma afirma que “nunca revela información personal”.
Password Checkup fue diseñado conjuntamente con expertos en criptografía en la Universidad de Stanford para garantizar que Google nunca aprenda su nombre de usuario o contraseña, y que cualquier dato de incumplimiento esté a salvo de una exposición más amplia.
Del mismo modo, la compañía de Mountain View señala que Password Check está diseñada para ser accionable y eficiente, es decir, se enfoca principalmente en hacer que tu combinación de usuario y contraseñas sean seguras.
No le molestaremos con las contraseñas obsoletas que ya ha restablecido o simplemente con contraseñas débiles como “123456”. Solo generamos una alerta cuando su nombre de usuario y contraseña actuales aparecen en una infracción, ya que esto representa un gran riesgo.
Google señala en el reporte todas las medidas que garantizarán la integridad de los datos y evitar que cualquier atacante puede vulnerar esta extensión.
La compañía señala que la comprobación de la contraseña integra una serie de algoritmos y herramientas como múltiples comprobaciones por hashing, k-anonymity y una técnica de seguridad llamada blinding.
Google planea lanzar un documento en conjunto con los investigadores de la Universidad de Stanford, donde se detallan los protocolos y mecanismos criptográficos empleados en Password Checkout.