SEGURIDAD INFORMATICA
Google lanzó una nueva extensión para Chrome que advierte al usuario cuando la combinación de nombre de usuario y contraseña que ingresó fue filtrada en sitios ajenos a Google
En el día de ayer Google lanzó una nueva extensión para Chromellamada Password Checkup, que advierte a los usuarios del navegador cuando las credenciales de acceso que utilizó al ingresar a un sitio fueron expuestas en alguna brecha de seguridad previa.
¿Cómo funciona? La herramienta compara las credenciales que ingresa el usuario con una base de datos con más de 4 mil millones de credenciales que han sido robadas en brechas de datos que ocurrieron con anterioridad.
La extensión fue desarrollada junto a expertos en criptografía de la universidad de Stanford para asegurarse de que Google nunca aprenderá el nombre de usuario o contraseña del usuario.
Esta utilidad que lanzó Google en su intento por contribuir a la seguridad de sus usuarios se suma a otras acciones, como la funcionalidad de gestor de contraseñas que sugiere propuestas de contraseñas únicas y fuertes.
Para los usuarios de otros navegadores, como por ejemplo Firefox, existen alternativas parecidas para alertar a los usuarios cuando visitan un sitio que recientemente experimentó una brecha de datos, como Firefox Monitor. Esta herramienta utiliza la base de datos del popular sitio Have I Been Pwned, el cual cuenta con más de 6.400 millones de cuentas filtradas; entre ellas las que forman pate de la lista Collection #1, que se conoció hace apenas un par de semanas atrás.
Otra alternativa similar y que también cuenta con una extensión para Chrome es la que lanzó el año pasado HackNotice, la cual informa al usuario cuando sus datos se filtraron en una brecha.
Por último, un servicio útil y que mencionamos recientemente junto a la noticia de la filtración de los 2.200 millones de direcciones de correo y contraseñas es Identity Leak Checker, del instituto alemán Hasso Plattner, el cual cuenta con una amplia y detallada base de datos de información personal filtrada en distintas brechas y que permite a los usuarios colocar su dirección de correo para recibir a través del correo un informe detallado de los datos filtrados asociados a dicha dirección.
Fuente: welivesecurity