El robo de contraseñas es uno de los mayores flagelos de la vida digital en la actualidad. En el año 2017, un informe de la empresa Norton dio a conocer una cifra abrumadora: el 44% de la población mundial había sufrido por lo menos un ciberataque. Dentro de estos ataques virtuales se encuentran los robos de datos, los que fueron víctimas de un virus y por supuesto, el robo de contraseñas para acceder a cuentas bancarias. En este estudio, se destaca que una de cada tres personas almacena sus contraseñas de forma insegura. En un intento más para contrarrestar el robo de contraseñas, Google lanzó una extensión para Chrome, llamada “Password Checkup” que detecta si el nombre de usuario o la contraseña que se utiliza coincide con la base de datos de 4 mil millones de credenciales inseguras.
iStockPhoto.com / Weedezign
El proceso se lleva a cabo durante la validación de una cuenta en línea. Esta extensión detectará si el usuario o la contraseña están comprometidos realizando un chequeo cruzado con una base de datos con cuentas que google considera inseguras por haber sido afectadas alguna vez con brechas de seguridad.
Un dato interesante dado a conocer por la compañía de Mountain View es que la comprobación de la validez de la contraseña se realiza mediante envío de información confidencial a Google y por este motivo, la empresa dejó bien en claro que si bien la información va hacia sus propios servidores para chequear los datos, esta se almacena de forma cifrada y encriptada de manera que no se revelan las credenciales de los usuarios, y que cualquier advertencia sobre una cuenta comprometida es mostrada de manera local en el equipo que se está utilizando. El sistema “Password Checkup” fue desarrollado gracias a expertos de Google y con la ayuda de expertos de criptografía y seguridad de la Universidad estadounidense de Stanford.
Los especialistas insisten que Password Checkup no hace más que subrayar lo complejo que puede ser el gerenciamiento de las contraseñas para mantener sus cuentas seguras. En los últimos tiempos han aparecido diversas herramientas para tratar de mantener las cuentas seguras, entre ellas, estándares que reemplazan contraseñas con un token de seguridad físico, o la autenticación de doble instancia, que si bien ofrecen una alternativa o cuentan con algunas limitaciones, no están todavía en condiciones de pasar a un uso generalizado.
iStockPhoto.com / designer491
Mientras los expertos siguen buscando una solución al rompecabezas de las contraseñas, vale la pena refrescar los consejos para intentar un nivel aceptable de seguridad, a saber:
- Utilizar en lo posible un administrador de contraseñas
- Utilizar una contraseña única para cada sitio o aplicación
- Cambiar las contraseñas cuando hay un aviso de posible compromiso de una cuenta
- Activar la autenticación de dos factores en los sitios que lo permitan
- Evitar de utilizar las contraseñas “password” o “123456”… aunque parezca obvio, son las dos contraseñas más utilizadas en el mundo.
En definitiva, la nueva extensión de Google no sería la primera que garantiza la seguridad de las contraseñas pero es una buena opción, de calidad, y sobre todo gratuita.
The Verge, Digitaltrends, Clarin, Agencias
Por razones que escapan a nuestro control, y por un período de tiempo indefinido, el espacio de comentarios está cerrado. Sin embargo, nuestras redes sociales siguen abiertas a sus contribuciones.