Google dispensa desde hoy una nueva extensión para el navegador Chrome que verifica automáticamente si las contraseñas usadas por el usuario han sido expuestas en alguno de los fallos de seguridad conocidos. La extensión llamada Password Checkup tiene acceso a una base de datos con alrededor de 4.000 millones de usuarios y contraseñas, y en caso de encontrar una coincidencia pondrá en alerta al usuario y le sugerirá un cambio.
Las brechas de seguridad en Internet suelen ser masivas y afectan a cientos de millones de cuentas, circunstancia que en ocasiones hace difícil saber qué contraseñas han quedado expuestas. Con Password Checkup se facilita la detección de contraseñas vulnerables y se facilita su sustitución, ya que la extensión se puede usar junto al generador de contraseñas seguras que integra Chrome. Otras compañías como 1Password cuentan un servicio similar, pero la solución de Google se ofrece de forma gratuita.
Password Checkup trata con información extremadamente sensible y confidencial, así que Google ha puesto especial énfasis en afirmar que la extensión cifra todos los datos y que la compañía no tiene forma alguna de verlos. Las contraseñas se almacenan hashed y cifradas en la base de datos con técnicas creadas por investigadores de la propia tecnológica y de la Universidad de Stanford, y cualquier alerta de seguridad se ejecuta de forma local.
“La extensión Password Checkup se creó pensando en la privacidad”, asegura la descripción oficial. “Nunca registra información sobre tus cuentas, contraseñas ni dispositivos que puedan identificarte”.
Las brechas de seguridad en Internet suelen ser masivas y afectan a cientos de millones de cuentas, circunstancia que en ocasiones hace difícil saber qué contraseñas han quedado expuestas. Con Password Checkup se facilita la detección de contraseñas vulnerables y se facilita su sustitución, ya que la extensión se puede usar junto al generador de contraseñas seguras que integra Chrome. Otras compañías como 1Password cuentan un servicio similar, pero la solución de Google se ofrece de forma gratuita.
Password Checkup trata con información extremadamente sensible y confidencial, así que Google ha puesto especial énfasis en afirmar que la extensión cifra todos los datos y que la compañía no tiene forma alguna de verlos. Las contraseñas se almacenan hashed y cifradas en la base de datos con técnicas creadas por investigadores de la propia tecnológica y de la Universidad de Stanford, y cualquier alerta de seguridad se ejecuta de forma local.
“La extensión Password Checkup se creó pensando en la privacidad”, asegura la descripción oficial. “Nunca registra información sobre tus cuentas, contraseñas ni dispositivos que puedan identificarte”.
Parece buena idea pero la ecuación da miedo.
Muchas veces tu password va acompañada de tu email y de donde es esa password, te lo digo por experiencia xD
Juas yo que pensba lo mismo, que 4000 millones.... eso es encontrar una aguja en un pajar, y vas y me chafas la ilusión... me has matado con eso de que viene con dirección del remitente.
La verdad es que andamos un poco desprotegidos y despreocupados del tema de contraseñas accesos y demás menesteres.
Habría que tener un poco de concienciación social al respecto (pero sin tener que cambiar la contraseña cada 10 días por dios¡¡¡)
No funciona en a ver si encuentro la contraseña de éste. En la base de datos hay tus mails y al lado todas tus contraseñas que han sacado, basta que localicen una cuenta tuya como la de EOL y que tengas el mail a la vista y con solo buscar el mail ya tendrán tus contraseñas que se hayan filtrado. Estas filtraciones las hacen las propias empresas como GOOGLE, mis mails y contraseñas han sido filtradas por fallos de seguridad de Android, Facebook, Origin y Steam (al menos los que conozco). Hace poco me llego un mail pidiéndome dinero en donde una de las contraseñas que usaba estaba a la vista y donde amenazaban en que si no pagaba 900 bitcoins mandarían un video de mi donde se ve mi escritorio y webcam viendo prom y que lo mandarían a varios contactos si no le pagaba ademas de filtrar mi mail y contraseña, y encima diciendo que no le haga perder el tiempo enviando el video a mis contactos y que le pague, por supuesto NI PUTO CASO.
De todas formas, google verificando contraseñas, si venga, y que mas, lo último que quiero es que encima sepan mis contraseñas los de google y más sabiendo que gracias a Android he tenido filtración de mail.
En la web Pwned te dicen en cuantos sitios ha sido filtrado tu mail y ademas está el del pass que también indica si tu contraseña esta en la base de datos, la del mail que ya cambie estaba ya en esa base de datos 3 veces y el mail 9 veces.
Google no filtra contraseñas ni ninguna empresa
Si estas confundiendo un bug de un web con que alguien filtre deliberadamente tu contraseña es que no entiendes nada vamos
En mi caso ha sido Yahoo la que me "perdió" las contraseñas varias veces ..