Por: Thomas Brewster Si usted es un usuario de Chrome, Google está a punto de comenzar a advertirle si le han robado sus contraseñas cuando intenta iniciar sesión en un sitio web determinado. Google ya había lanzado una extensión de navegador que hizo exactamente eso a principios de este año, pero ahora la está activando […]

Por: Thomas Brewster

Si usted es un usuario de Chrome, Google está a punto de comenzar a advertirle si le han robado sus contraseñas cuando intenta iniciar sesión en un sitio web determinado.

Google ya había lanzado una extensión de navegador que hizo exactamente eso a principios de este año, pero ahora la está activando de manera predeterminada en las próximas versiones del navegador Chrome, comenzando con la versión M79.

Cualquier persona cuya contraseña se haya filtrado en una violación previamente conocida por Google recibirá una advertencia, sugiriéndole que cambie su información de inicio de sesión.

Los usuarios pueden controlar la nueva función en la Configuración de Chrome en Sincronización y Servicios de Google. Se implementará gradualmente para todos los que hayan iniciado sesión en Chrome.

¿Cómo lo pueden hacer

Aunque Google estará observando a los usuarios mientras ingresan sus contraseña, en realidad no podrá ver la información de inicio de sesión. Puede hacer esto usando técnicas de encriptación probadas que le permiten verificar una contraseña contra un tesoro masivo de credenciales robadas sin ver el texto sin formato.

Como Google explicó en una publicación de blog enviada a Forbes: “Cuando inicies sesión en un sitio web, Chrome enviará una copia fuertemente cifrada de tu nombre de usuario y contraseña a Google encriptada con una clave secreta que solo Chrome conoce. Nadie, incluido Google, puede derivar su nombre de usuario o contraseña de esta copia encriptada “.

Para hacer esto, Google primero convierte la contraseña que está ingresando en lo que se conoce como hash al ponerla a través de un algoritmo que la convierte en una colección de letras y números. Esa cadena, que podría parecerse a 855c3697d9979e78ac404c4ba2c66533, es el hash. Si existe la misma contraseña en el tesoro de inicios de sesión robados anteriormente de Google, habría pasado por el mismo algoritmo de hash y, por lo tanto, se encontrará una coincidencia de hash. Eso mostrará que la contraseña se ha filtrado sin tener que mirar la información de inicio de sesión real.

Aquí hay otros servicios disponibles si prefiere no iniciar sesión en Google. Uno de los más populares es haveibeenpwned.com de Troy Hunt. Todo lo que los usuarios deben hacer es ingresar su nombre de usuario para ver si su información se ha filtrado.

Si recibe algún tipo de advertencia y aún no lo ha hecho, sería prudente cambiar esas contraseñas filtradas lo antes posible. Podrían dar a los piratas informáticos un camino hacia su vida privada en línea o su cuenta bancaria. Yendo aún más lejos, puede descargar un administrador de contraseñas, que lo ayudará a crear contraseñas únicas para cada sitio que visite. Y donde esté disponible, intente usar un segundo factor de autenticación.