Google Chrome te alertará de las contraseñas hackeadas
Las contraseñas hackeadas se cuentan por millones a través de los ataques informáticos a servicios grandes y pequeños que se suceden cada cierto tiempo. De ahí se obtienen los listados utilizados por portales como Have I Been Pwned, que mantiene actualizada una amplia base de datos con las contraseñas filtradas después de los ciberataques.
Ya conoces la situación. A pesar de los continuos consejos, decenas de millones de usuarios siguen utilizando contraseñas débiles para proteger sus cuentas. La situación es tan lamentable que los ciberdelincuentes no necesitan usar técnicas ni ataques avanzados, solo ir probando la lista de las más usadas. A éstas, se suman las contraseñas hackeadas en un cocktel explosivo.
Google lo tiene en cuenta e implementará en Chrome una nueva función denominada «Detección de fugas de contraseñas», que debería informar a los usuarios si su contraseña se ha filtrado en línea anteriormente y está comprometida.
La función se ha estrenado en la última versión «Canary» de Chrome 78 y se puede probar activando la función experimental “Password leak detection” mediante «chrome: // flags«. La función también se incorporará en el administrador de contraseñas del navegador y se lanzará de manera general en las próximas versiones estables.
Su funcionamiento es muy sencillo. Cuando el usuario intente ingresar una contraseña comprometida, Chrome lo advertirá y le ofrecerá cambiar la contraseña. El navegador compara la entrada con una lista de contraseñas hackeadas. No está claro de dónde obtiene Google los datos para la comparación porque el único recurso público importante es el que ofrece el mencionado Have I Been Pwned.
La implementación de esta función en el navegador web más utilizado marcará una gran diferencia porque mucha gente descubrirá que están en peligro. Y puedes estar seguro de que la mayoría de los usuarios no tienen ni idea de que su contraseña esté comprometida. Vale la pena mencionar que esta característica también funciona en Android, lo que significa que la protección se extenderá a decenas de millones de usuarios.
La inseguridad en el uso de este método de autenticación es conocido. Hace tiempo que se recomienda a desarrolladores y administradores de sistemas que bloqueen el uso de contraseñas hackeadas de los listados filtrados por los ciberataques y alienten a los usuarios a crear contraseñas más seguras. Google va en esa línea.