Google estará lazando una nueva extensión de seguridad para chrome que te advierte sobre contraseñas robadas esta extensión es diseñada para dificultar las tomas de cuentas de los piratas informáticos
La herramienta password checkup , que el gigante tecnológico lanzó el martes, le advierte si el nombre de usuario y la contraseña que está utilizando fueron robados en cualquier violación de datos. A continuación, le pide que los cambie si lo fueron.
Incluso las violaciones de datos de hace más de una década pueden dañar a las víctimas si no han cambiado sus contraseñas. Considera esto: una colección de 2,2 billones de credenciales robadas , que data de 2008, continúa flotando en los foros de hackers. Los ciberdelincuentes cuentan con que seas perezoso.
En este contexto, los hackers podrían tomar más de 2.2 millones de cuentas si solo una décima parte del 1 por ciento de las contraseñas en esa fuga masiva no se han actualizado.
La propia base de datos de Google de las credenciales recopiladas de las infracciones públicas contiene más de 4 mil millones de nombres de usuario y contraseñas, dijo Kurt Thomas, científico investigador de Google.
La compañía ha usado esa base de datos durante los últimos cinco años para proteger a los usuarios de Google que podrían verse afectados por violaciones de terceros. Más de 110 millones de cuentas se mantuvieron seguras a través de esta medida, dijo Thomas.
"Sin esta medida de seguridad, es aproximadamente 10 veces más probable que sea víctima de una toma de control de una cuenta", dijo.
Chrome de Google domina el mercado de los navegadores y representa el 62 por ciento del uso del sitio web en la actualidad, según la firma de análisis StatCounter.
La extensión de Chrome es similar a lo que Nest , una empresa de casa inteligenteque posee Google, hace para sus usuarios.
Nest supervisa las bases de datos de contraseñas filtradas públicamente y verifica sus propias bases de datos para detectar coincidencias. Si el correo electrónico y la contraseña de un usuario para servicios externos están involucrados, Nest envía una alerta solicitando a la persona que cambie las contraseñas, incluso si los propios datos de la compañía no fueron afectados por la violación.
Google no es la única empresa que hace esto. El equipo de seguridad de Facebook también supervisa las infracciones públicas . Lo mismo ocurre con Netflix .
Los hackers a menudo emplean esta táctica para hacerse cargo de las cuentas, dado que es probable que muchas personas usen la misma contraseña una y otra vez. En una encuesta realizada por Google y Harris Poll a 3.000 adultos en los EE. UU., Por ejemplo, el 65 por ciento de los encuestados dijo que reutilizaba una contraseña en varias cuentas. (Aun así, alrededor del 60 por ciento de los encuestados dicen que tienen "demasiadas contraseñas para recordar", según la encuesta).
En 2016, los piratas informáticos dijeron que podían acceder a la cuenta de Twitter del CEO de Facebook, Mark Zuckerberg, utilizando su contraseña de LinkedIn, que fue robada en 2012.
La nueva herramienta de Google no guarda ni ve sus contraseñas para que coincidan con su base de datos de credenciales secuestradas, según Google.
Las 4 mil millones de credenciales en la base de datos de Google están cifradas y cifradas, al igual que las contraseñas y los nombres de usuario que una persona escribiría para comparar con la extensión Chrome. Utiliza una técnica de criptografía llamada "cegamiento" para que Google pueda comparar sus contraseñas sin necesidad de verlas.
Los hack estan atacando casi a diario, pero no se espera que revises todos los días para ver si la información de tu cuenta se filtró en una infracción.
Las personas simplemente tienen dificultades para mantenerse al tanto de los asuntos relacionados con la seguridad. Hasta el 69 por ciento de los encuestados en la encuesta de Google dijeron que eran excelentes para proteger sus propias cuentas, pero solo el 32 por ciento sabía qué es el phishing y la autenticación de dos factores.
está extensión diseñada para chequear contraseña y llenar ese vacío de seguridad al verificar y advertir a las personas automáticamente si podrían ser impactadas por un posible hack.
Sentimos que esto era importante e intentamos hacer esto como un servicio comunitario y ayudar a nuestros usuarios en todas partes", dijo Elie Bursztein, líder del equipo de investigación contra el abuso de Google.