• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
06 febrero
Nueva extensión de Google Chrome que te avisa si tu contraseña fue vulnerada

Puede detectar si el nombre de usuario o la contraseña que se utilizan en la red coinciden con la base de datos de 4.000 millones de credenciales inseguras.

Google presentó una nueva extensión para su navegador Chrome, llamada Password Checkup, con la que analiza las contraseñas de las cuentas de servicios en internet y alerta a los usuarios en caso de que sus datos de acceso, como la contraseña, hayan resultado expuestos utilizando como referencia una base de datos de 4.000 millones de credenciales.

La extensión funciona tanto para cuentas de Google como para cuentas en servicios en internet desarrollados por terceros, según revelaron desde la compañía de Mountain View en un comunicado.

Una vez validada en una cuenta online, la extensión de Google detecta si el nombre de usuario o la contraseña utilizados coinciden con la base de datos de 4.000 millones de credenciales.

En caso de que una contraseña haya sido difundida, Password Checkup muestra una alerta a los usuarios y les sugiere cambiar sus claves de acceso al servicio afectado. Esto solo funciona para nombres de usuario y contraseñas, no con otros datos.

El sistema, desarrollado junto con expertos en criptografía de la universidad de Stanford (Estados Unidos), utiliza técnicas de privacidad a través de las cuales no revela las credenciales de los usuarios a Google, de acuerdo con lo que afirmó la compañía.

Del resto de las medidas de seguridad y privacidad, las estadísticas recopiladas por la extensión de Google son anónimas, y entre las métricas recogidas se encuentran el número de alertas y si el usuario cambió la contraseña tras un determinado episodio.

Además, protege la información de su base de datos de 4.000 millones de credenciales expuestas a través de varios mecanismos de "hashing", datos anonimizados con k-anonimato y la técnica de 'blinding' que previene ataques y el acceso a los datos personales.

Referencia:

www.clarin.com/tecnologia/google-lanza-extension-chrome-avisa-contrasena-vulnerada_0_X8hVF9nkh.html

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?