Google dijo que al menos el 1.5% de las contraseñas en línea están comprometidas

Google dijo que al menos el 1.5% de las contraseñas en línea están comprometidas

A principios de este año, Google introdujo la extensión Password Checkup en su navegador web Chrome, lo que permite a los usuarios detectar automáticamente si la información de inicio de sesión utilizada en línea se vio comprometida.

Un nuevo estudio realizado por el gigante tecnológico reveló que en el primer mes de uso de la extensión, el 1.5% de los usuarios (316,000) que instalaron y usaron la extensión usaron conexiones conocidas como peligrosas, pero Google está tratando de cambiar eso.

Si tiene en cuenta los miles de millones de usuarios que no han instalado la extensión y la probabilidad de que su información de inicio de sesión se vea comprometida, es una cifra bastante alarmante.

Revisiones regulares

La extensión Password Checkup notifica a los usuarios cuando intentan conectarse a un sitio web "utilizando uno de los más de 4 mil millones de nombres de usuario y contraseñas que Google conoce peligroso debido a una violación de datos de terceros ".

La verificación de la información de inicio de sesión del usuario y la referencia cruzada de la base de datos de información comprometida utiliza el cifrado para garantizar que no se almacene información de forma local o remota con Google.

Actualmente, los usuarios que deseen utilizar esta función deberán instalar la extensión ellos mismos y adherirse a ella. Esta función está limitada a plataformas que admiten extensiones (Chrome para Android no, por ejemplo).

Sin embargo, como descubrió 9to5Google, Chromium Bug Tracker muestra que Google integrará esta función directamente en Chrome (específicamente en la versión de octubre de Chrome 78), lo que permitirá que esté disponible de forma predeterminada para muchos otros usuarios.

Chrome, sin embargo, no es el primer navegador que cuenta con dicha herramienta. Ya existe una característica similar (Monitor) en el navegador web Mozilla Firefox, en asociación con el sitio web y la base de datos HaveIBeenPwned. Recientemente se descubrió que la integración mejorada con Monitor y el administrador de contraseñas del navegador se implementarán en una versión futura.