Google ha lanzando dos nuevas herramientas para ayudar a los usuarios a reforzar su seguridad.
La primera es una extensión de Chrome llamada Password Checkup que puede identificar si estás usando una contraseña que haya sido expuesta en una filtración de datos de un tercero. La segunda es una función llamada Protección de Cuentas Cruzadas, que te ayudará a proteger las aplicaciones en las que has iniciado sesión con tu cuenta de Google.
Si confías en Google lo suficiente como para instalar la extensión Password Checkup, aparecerá un icono en la barra de tu navegador. A continuación, si detecta que una de las combinaciones de usuario y contraseña que estás utilizando es una de las más de 4 mil millones de credenciales que se han visto comprometidas, la extensión te sugerirá que cambies tu contraseña.
Google dice que desarrolló esta extensión junto con investigadores de criptografía de la Universidad de Stanford y, según el blog de Google, la extensión no compartirá tus contraseñas o nombres de usuario con nadie de la empresa americana. Para lograr esto, Google dice que está usando diversas técnicas—como hashing, k-anonymity o blinding— para mantener tus contraseñas en secreto. En el blog, Google dice que “no te molestará con contraseñas desactualizadas que ya has restablecido o con contraseñas débiles”, como las que encabezan esta lista abismal. Básicamente, solo se te avisará si el nombre de usuario y la contraseña que estás utilizando han sido expuesta en una infracción conocida.
La función de Protección de Cuentas Cruzadas está más dirigida a los desarrolladores de aplicaciones. En pocas palabras, si tu cuenta es hackeada, Google enviará esa información a las aplicaciones y sitios web en los que hayas iniciado sesión con tu cuenta de Google. Google dice que solo compartirá información básica sobre lo que ha ocurrido.
Los nuevos servicios de Google parece que realmente pueden ayudarte a mantener seguras tus credenciales. Pero esto no es lo único que deberías de hacer. Configurar un administrador de contraseñas no te llevará mucho tiempo y puedes hacerlo sin coste alguno. Y no te olvides tampoco de habilitar la autenticación de dos pasos para tus cuentas importantes.