Ya estamos acostumbrados a leer noticias de millones de credenciales robadas de un servicio y otro. Y como dice el refrán en la seguridad, la paranoia es una virtud. Pero también, el tiempo es oro, y no podemos estar siempre atentos y buscando si nuestras credenciales y contraseñas aparecen en una lista u otra de la última brecha de seguridad de cualquier compañía. Y por eso, Google ha lanzado una extensión gratuita para Chrome, Password Checkup, que nos avisa de si las credenciales que acabamos de usar están comprometidas en cualquiera de las listas, y recalco esto, conocidas.
Password Checkup: La privacidad por delante.
Password Checkup funciona encriptando tus credenciales con una clave fuerte, de manera que sólo tu sistema puede leerlo, y de ahí genera un Hash que avisa qué parte del índice tiene que descargar para comprobar. Y entonces se compara con la base de datos, también encriptada, de Google. Hay que decir, que toda la comprobación de credenciales se hace de manera local, lo que en teoría dificulta las posibilidades de ataque y asegura la privacidad
Esta extensión, es experimental, pero personalmente ya la tengo instalada en .mi segundo navegador (Adivinad el primero). Y habrá que ver cómo evoluciona la extensión, pues Google será muchas cosas, pero segura, mucho.
La protección empieza por uno mismo.
Hay que recalcar que la extensión solamente sirve para comprobar si las credenciales han sido filtradas en alguna de las brechas de seguridad. Personalmente, si la extensión funciona como es debido, probablemente se convierta en una parte más de chrome, y yo espero que sea así. No protege ante el uso de contraseñas débiles, antiguas o fácilmente adivinables. Así, que si tu contraseña es el nombre de tu gato, «123456» o cualquiera del top 100 de contraseñas más usadas Password Checkup no avisa, ni tampoco si usas las mismas credenciales para todo.
Pero, ya que nunca viene mal recordarlo, aquí van unos consejos de seguridad básicos.
- Usa contraseñas diferentes para cada servicio, y a ser posible, también el usuario.
- Cambia las contraseñas con frecuencia, idealmente cada dos semanas, las importantes semanalmente.
- Si las anotas, hazlo en un sitio difícil de acceder (si están en un archivo de bloc de notas en tu escritorio y acceden a él, acceden a todo). Físicamente en un lugar que solo tu conozcas es ideal.
- No hagas respuestas a las preguntas de seguridad muy obvias (cualquier cosa que se pueda sacar en 5 minutos en Google o Facebook), Preferentemente que no tenga ninguna relación con la pregunta (ej: -¿cual es tu figura histórica preferida? -Café de colombia), a ser posible úsalo como segunda contraseña.
- Las autenticación de dos factores es tu amiga. Úsala.
- La paranoia es una virtud.
Password Checkup disponible en la Chrome Store. ¿Qué os parece?, ¿Lo probaréis?. ¿Estáis bien protegidos?