Inicio / Consejos Utiles / Google lanza la extensión de comprobación de contraseña para alertar a los usuarios de violaciones de datos

Google lanza la extensión de comprobación de contraseña para alertar a los usuarios de violaciones de datos

Google anunció el lanzamiento de la extensión Password Checkup Chrome, diseñada para controlar las violaciones de datos actuales y anunciar a sus usuarios si sus cuentas se han visto afectadas por las recientes violaciones de seguridad.

Aunque Google ya restablece las contraseñas de las cuentas de usuario que podrían haber sido afectadas por violaciones de terceros como parte de un esfuerzo por limitar el impacto potencial de la seguridad en las cuentas de sus usuarios, esta función se limita solo a las cuentas de Google.

La nueva extensión Password Checkup Chrome fue desarrollada para expandir las protecciones contra violaciones de datos de Google para cubrir todas las otras cuentas que un usuario podría usar para iniciar sesión en otros sitios web y aplicaciones.

Después de instalar Password Checkup en Chrome, avisará automáticamente al usuario y le sugerirá un cambio de contraseña cada vez que detecte que la combinación de nombre de usuario y contraseña utilizada en el sitio actual es una de las más de 4 mil millones de credenciales que Google sabe que se han comprometido previamente en la violación de datos. eventos.

Comprobación de contraseña
Extensión de la comprobación de contraseña en acción

Mientras que los detalles de la cuenta del usuario se envían a los servidores de Google, el gigante de la búsqueda “desarrolló técnicas de protección de la privacidad con la ayuda de investigadores de criptografía tanto en Google como en la Universidad de Stanford” para asegurarse de que nadie, incluidos los empleados de Google, pueda ver los detalles de esas cuentas. .

Para ser más exactos:

Password Checkup debe consultar a Google sobre el estado de violación de un nombre de usuario y contraseña sin revelar la información consultada. Al mismo tiempo, debemos asegurarnos de que no se filtre ninguna información sobre otros nombres de usuario o contraseñas no seguros en el proceso, y que la adivinación de fuerza bruta no sea una opción. La Comprobación de la contraseña aborda todos estos requisitos mediante el uso de múltiples rondas de hashing, anonimato K, recuperación de información privada y una técnica llamada cegamiento.

La técnica de cegamiento utilizada por Google para asegurar aún más los detalles de la cuenta es un método mediante el cual un proveedor de servicios puede realizar un servicio para un cliente en forma cifrada sin conocer ni la entrada original ni la salida real.

Protege tus cuentas usando el chequeo de contraseña

Como se detalla en la entrada de Chrome Web Store de Password Checkup , “Nunca informa información de identificación sobre sus cuentas, contraseñas o dispositivo. Informamos información anónima sobre la cantidad de búsquedas que surgen de una credencial no segura, ya sea que una alerta lleve a un cambio de contraseña. , y el dominio involucrado para mejorar la cobertura del sitio “.

 

 

Google publicó test de phishing para que usuarios aprendan a reconocer correos fraudulentos

 

 

El Chequeo de contraseña está actualmente disponible en Chrome Web Store como una extensión para Chrome, mientras que hay más información sobre cómo usarla o activarla o desactivarla en la página de soporte de Google ” Proteger cuentas que tienen contraseñas no seguras “.

Google no es el primero en proporcionar este tipo de servicio. Mozilla presentó su  plataforma Firefox Monitor el 25 de septiembre de 2018, un servicio que utiliza la base de datos “He Me han enviado datos” de Troy Hunt de direcciones de correo electrónico afectadas por violaciones de datos.

La diferencia entre la Comprobación de contraseña de Google y el Monitor de Firefox es que este último le notificará sobre una violación que contenía su correo electrónico si el sitio web ha sido violado durante los últimos 12 meses. Por lo tanto, no sabrá que su cuenta ha sido parte de una infracción hasta que visite el sitio web afectado.

Sin embargo, Password Checkup le informará que algo anda mal cuando intenta iniciar sesión en un sitio con una combinación específica de nombre de usuario y contraseña comprometida.

Comenta y comparte con nosotros en nuestra red social, Facebook .

Fuente: bleepingcomputer

Vea También

Malware Drive-by: diferentes tipos, cómo funciona esta técnica y cómo protegernos de ella

Los piratas informáticos no son buscan crear el malware más agresivo y peligroso posible, sino también buscan …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.