Si eres usuario de Chrome, Google está a punto de comenzar a avisarte si tus contraseñas fueron robadas cuando intentes iniciar sesión en un sitio determinado. Google ya había lanzado una extensión de navegador que hizo exactamente eso a principios de este año, pero ahora la activará de manera predeterminada en las próximas versiones del navegador Chrome, comenzando con la versión M79.
Cualquier persona cuya contraseña se haya filtrado en una violación de seguridad previamente conocida por Google recibirá una advertencia, sugiriéndole que cambie su información de inicio de sesión. Los usuarios pueden controlar la nueva función en la Configuración de Chrome en Sincronización y Servicios de Google. Estará disponible gradualmente para todos los que tengan sesión iniciada en Chrome.
¿Cómo puede hacerlo Google? Aunque Google te estará observando mientras ingresas tu contraseña, en realidad no podrá ver la información de inicio de sesión. Esto se logra usando técnicas de encriptación probadas que le permiten verificar una contraseña contra un archivo masivo de credenciales robadas sin ver el texto. Como Google explicó en una post de blog compartido con Forbes antes de la publicación el martes: “Cuando inicies sesión en un sitio web, Chrome enviará una copia fuertemente cifrada de tu nombre de usuario y contraseña a Google, encriptada con una clave secreta que sólo Chrome conoce.
Nadie, incluido Google, puede conseguir tu nombre de usuario o contraseña a partir de esta copia encriptada.” Para hacer esto, Google primero convierte la contraseña que estás ingresando a lo que se conoce como hash, al pasarla por un algoritmo que la transforma en una serie de letras y números. Esa cadena, que podría parecerse a 855c3697d9979e78ac404c4ba2c66533, es el hash. Si la misma contraseña existe en el archivo de Google de inicios de sesión robados, habría pasado por el mismo algoritmo de hash y, por lo tanto, se encontrará una coincidencia de hash. Eso mostrará que la contraseña se ha filtrado sin tener que mirar la información de inicio de sesión real.
Hay otros servicios disponibles si prefieres no iniciar sesión en Google. Uno de los más populares es haveibeenpwned.com, de Troy Hunt. Lo único que debes hacer es ingresar tu
nombre de usuario para ver si tu información se ha filtrado. Si recibes algún tipo de advertencia y aún no lo has hecho, lo recomendable es cambiar esas contraseñas filtradas lo antes posible.
Podrían darle a los hackers un camino hacia su vida privada en línea o su cuenta bancaria. Yendo aún más lejos, puedes descargar un administrador de contraseñas, que te ayudará a crear contraseñas únicas para cada sitio que visites. Y donde esté disponible, procura usar un segundo factor de autenticación.
forbes