Tecnología

Así puedes hacer que Google te avise de si una contraseña ha sido expuesta

Se trata de una extensión para Chrome, que detecta si el nombre de usuario o la contraseña utilizados coinciden con la base de datos que la compañía considera inseguros 

Google ha lanzado una nueva extensión para su navegador propio Chrome, denominada Security Checkup, con la que analiza las contraseñas de las cuentas de servicios en línea y alerta a los usuarios en caso de que sus datos de acceso, como la contraseña, hayan resultado expuestos en una filtración de entre una base de datos de 4.000 millones de credenciales.

La extensión Security Checkup funciona tanto para cuentas de Google (en las que la compañía ya avisaba a sus usuarios) como para cuentas en servicios en línea desarrollados por terceros, como ha informado la compañía de Mountain View en un comunicado.

Al validarse en una cuenta 'online', la extensión de Google detecta si el nombre de usuario o la contraseña utilizados coinciden con la base de datos de 4.000 millones de credenciales que la compañía considera inseguras al haber sido afectadas por brechas de datos.

En caso de que una contraseña haya sido expuesta, Security Checkup muestra una alerta a los usuarios y les recomienda cambiar sus claves de acceso al servicio afectado. Solo funciona para nombres de usuario y contraseñas expuestas, pero no con otros datos como números de teléfono que también pueden estar vinculados a las cuentas.

Técnicas de privacidad

El sistema de Security Checkup, desarrollado junto con expertos en criptografía de la universidad de Stanford (Estados Unidos), utiliza técnicas de privacidad mediante las que no revela las credenciales de los usuarios a Google, según la compañía.

Entre el resto de medidas de seguridad de privacidad, las estadísticas recopiladas por la extensión de Google son anónimas, y entre las métricas recogidas se encuentran el número de alertas y si el usuario cambió la contraseña tras ello.

Además, protege la información de su base de datos de 4.000 millones de credenciales expuestas a través de varios mecanismos de 'hashing', datos anonimizados con k-anonimato y la técnica de 'blinding' que previene ataques y el acceso a los datos.

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación
Salir de ver en versión AMP