Noticias

Chrome escaneará automáticamente las contraseñas para evitar el robo de datos

La función de verificación de contraseña de Google se integrará completamente en las versiones de escritorio y móviles de Chrome

La función de comprobación de contraseña de Google se lanzó lentamente por el ecosistema de Google el año pasado. Comenzó mediante la extensión “Password Checkup” para las versiones de escritorio de Chrome, que se basaba en comprobar las contraseñas individuales en el momento de generarse por primera vez. Varios meses después se integró en cada cuenta de Google como una medida adicional de seguridad. Ahora, en lugar de una extensión de Chrome, Password Checkup se está integrando en las versiones de escritorio y móviles de Chrome.

Todas estas funciones de verificación de contraseña funcionan para personas que tienen sus combinaciones de nombre de usuario y contraseña guardadas en Chrome y las sincronizan con los servidores de Google. Google calcula que, dado que tiene una gran base de datos (encriptada) de todas sus contraseñas, también podría compararlas con una lista pública de 4.000 millones de nombres de usuario y contraseñas comprometidos que han estado expuestos a innumerables violaciones de seguridad a lo largo de los años. Cada vez que Google llega a una coincidencia, le notifica que un conjunto específico de credenciales es público e inseguro y que probablemente debería cambiar la contraseña.

El punto principal de esto es la seguridad, por lo que Google está haciendo todo esto al comparar sus credenciales cifradas con una lista cifrada de credenciales comprometidas. Chrome primero envía un hash cifrado de 3 bytes de su nombre de usuario a Google, donde se compara con la lista de nombres de usuario comprometidos de Google. Si hay una coincidencia, nuestro ordenador recibe localmente una base de datos de cada nombre de usuario y contraseña potencialmente coincidentes en la lista de credenciales incorrectas, encriptada con una clave de Google. Luego obtiene una copia de sus contraseñas cifradas con dos claves: una es su clave privada habitual y la otra es la misma clave utilizada para la lista de credenciales malas de Google. En nuestro ordenador y de manera local, Password Checkup elimina la única clave que puede descifrar, su clave privada, dejando su nombre de usuario y contraseña cifrados con la clave de Google, Google dice que esta técnica, llamada “intersección de conjunto privado”, significa que no puede ver la lista de credenciales malas de Google, y Google no puede conocer sus credenciales, pero las dos se pueden comparar para las coincidencias.

La creación de la verificación de contraseña en Chrome debería hacer que la auditoría de contraseñas sea más convencional. Solo las personas más conscientes de la seguridad buscarían e instalarían la extensión de Chrome o realizarían la auditoría de contraseña completa en passwords.google.com y estas personas probablemente tengan una mejor limpieza de las contraseña. La creación de la función en Chrome la colocará frente a los usuarios más convencionales que generalmente no consideran la seguridad de la contraseña, que son exactamente el tipo de personas que necesitan este tipo de cosas. Esta es también la primera vez que la verificación de contraseña está disponible en dispositivos móviles, ya que Chrome aún no admite extensiones.

Google dice que por ahora están implementando esto gradualmente para todos los que hayan iniciado sesión en Chrome como parte la protección de una navegación segura. Los usuarios pueden controlar la función en la sección “Sincronización y servicios de Google” de la Configuración de Chrome, y si el usuario aún no ha iniciado sesión en Chrome y no sincroniza sus datos con los servidores de Google, la mejora no funcionará.

Con Password Checkup integrado en Chrome, la extensión ya no es realmente útil. La versión web sigue siendo excelente como una auditoría completa para todas las contraseñas almacenadas por Google, y ahora la versión integrada en Chrome verificará continuamente las contraseñas a medida que las vayan ingresando los usuarios.

Categorías:Noticias

Tagged as: , , ,

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s