Alerta de contraseña: extensión oficial de Google Chrome para proteger contra el phishing
- Categoría: Google Chrome
Google acaba de lanzar Alerta de contraseña, una extensión de navegador para el navegador Chrome de la compañía que ayuda a proteger contra ataques de phishing dirigidos a cuentas de Google.
El phishing, los ataques destinados a robar información como datos de inicio de sesión o información de tarjetas de crédito de los usuarios de Internet, es un gran problema en Internet.
Empresas como Google han agregado funciones de seguridad a sus servicios para mejorar la protección general de las cuentas y dificultar que los atacantes roben y usen información relacionada con las cuentas.
Sin embargo, esos métodos son opcionales la mayor parte del tiempo. Puedes habilitar autenticación de dos pasos por ejemplo, para su cuenta de Google, que agrega otra capa de protección durante el inicio de sesión.
Alerta de contraseña es otro intento de mejorar la protección contra ataques de phishing. La extensión advierte a los usuarios que la tienen instalada si han ingresado datos relacionados con el inicio de sesión en páginas falsas de inicio de sesión de Google.
Esto se hace escaneando páginas con formularios de inicio de sesión de Google para averiguar si son legítimas o no. Una forma de averiguarlo es si está ingresando los datos en accounts.google.com o en un sitio de terceros.
Si es el último el caso, se muestra la advertencia.
Si ingresa la contraseña y continúa con el inicio de sesión, recibirá una notificación que le informa que su contraseña fue expuesta en una página de inicio de sesión que no es de Google.
Google recomienda restablecer la contraseña en este caso para mantener la cuenta segura. Hay una opción para hacerlo justo cuando se muestra el mensaje. Alternativamente, puede seleccionar ignorar la advertencia esta vez, lo que puede ser útil si el servicio es legítimo.
Para comenzar, debe iniciar sesión en su cuenta de Google después de instalar la extensión. Alerta de contraseña guarda un hash del archivo que luego compara con las contraseñas que ingresa en todos los sitios en los que inicia sesión, pero en accounts.google.com.
Esto se hace para averiguar si se ingresó la contraseña de la cuenta de Google. Si ese es el caso, se muestra la advertencia.
Nota: Si usa la misma contraseña en varias cuentas, recibirá la advertencia incluso si inicia sesión con una cuenta que no es de Google.
Alerta de contraseña funciona para usuarios domésticos y usuarios de Google Apps for Work. El administrador de Google Apps debe implementar Alerta de contraseña en todos los dominios que utilizan políticas de Chrome antes de que esté disponible.
Para utilizar Alerta de contraseña, la contraseña debe tener una longitud de al menos ocho caracteres.
Google Chrome se envía con Navegación segura que bloquea los sitios de phishing conocidos en el navegador. Alerta de contraseña agrega otro nivel de protección a Chrome, ya que le informa sobre posibles ataques incluso si el sitio de phishing que acaba de visitar no está en la base de datos de Navegación segura. Este suele ser el caso cuando es demasiado nuevo y aún no se ha informado o analizado.
Veredicto
Hay otras formas de asegurarse de ingresar contraseñas solo en los sitios correctos. Un administrador de contraseñas, por ejemplo, puede garantizarlo, ya que completará los formularios de inicio de sesión solo en el sitio correcto.
También puede detectar ataques de suplantación de identidad comprobando las URL antes de comenzar a ingresar datos en los sitios. Si bien eso puede no ser 100% exacto ya que existen formas de ataque como sitios pirateados, generalmente es un buen indicador.
Si es un usuario de Chrome y utiliza los servicios de Google con regularidad, entonces puede encontrar la Alerta de contraseña útil como una capa adicional de protección. (vía Caschy )
Actualizar : Las investigaciones de seguridad tardaron menos de un día en encontrar un método para evitar la protección que proporciona Alerta de contraseña.