Google ha creado una extensión para instalar en Chrome que nos avisa si utilizamos una cuenta de correo electrónico que haya sido comprometida por algún robo masivo.
En los grandes robos de información que se producen en Internet, como el que contamos recientemente en este post, los ciberdelincuentes se suelen apoderar de las cuentas de correo electrónico y las contraseñas que utilizamos los usuarios para acceder a los diferentes servicios, como redes sociales, tiendas online, o suscripciones de cualquier tipo.
Esa información, en general, termina siendo pública para los expertos, tanto los que la utilizan con malas intenciones como los que se dedican a cuidar de nuestra seguridad en la Red.
Ya hemos hablado en ocasiones anteriores de la conveniencia de revisar la seguridad de nuestras cuentas en páginas especializadas donde nos advierten de su posible inseguridad. Por ejemplo, la conocida Have I been pwned?
Google ha desarrollado una extensión gratuita para su navegador Chrome que tiene la misma función que esta página mencionada, solo que en este caso, la comprobación de seguridad la tendremos disponible constantemente y sin que tengamos que realizar ninguna acción por nuestra parte.
Cómo instalar la extensión
El nombre de la extensión es Password Checkup y la podemos instalar desde la Chrome Web Store siguiendo este enlace.
Solo debemos pulsar en Añadir a Chrome y esperar que termine su instalación. Veremos que se nos añade un pequeño icono en la parte superior derecha de la barra de Chrome.
Cómo funciona la seguridad de Password Checkup
Password Checkup funciona sólo cuando iniciamos sesión en el navegador Chrome con nuestra cuenta de Google. Por tanto, solo recibiremos alertas de riesgo de seguridad cuando trabajemos en ese entorno.
Cada vez que accedemos a algún servicio mediante nuestro usuario y contraseña, Google comprueba si esa pareja de datos forma parte de los millones de cuentas robadas de los que son conocedores.
Si es así, nos muestra una alerta bien visible en rojo y nos sugiere que cambiemos la contraseña cuanto antes.
En ese momento podemos ignorar el aviso para ese sitio, algo que podemos revertir desde la Configuración avanzada que nos aparecen al hacer clic sobre el icono de la extensión. Pero lo aconsejable es seguir las indicaciones del mensaje emergente y cambiar la contraseña del sitio.
“Si detectamos que un nombre de usuario o contraseña de un sitio que usas es uno de los 4,000 millones de credenciales de las que estamos enterados que se han filtrado en alguna ocasión, la extensión lanzará un aviso automático y sugeriría cambiar la contraseña”
Así lo explica Google
No solo deberemos cambiar la contraseña de acceso en el sitio donde estamos entrando en ese momento. Si ese usuario y contraseña lo utilizamos para acceder a cualquier otro servicio de Internet, deberemos apresurarnos a cambiar también allí nuestra contraseña.
Quizá sea un buen momento para revisar cómo crear buenas contraseñas y además recordarlas
Según explican los desarrolladores de la herramienta, la extensión Password Checkup se creó pensando en la privacidad. Nunca registra información sobre nuestras cuentas, contraseñas ni dispositivos que puedan identificarnos. Registra información anónima sobre el número de búsquedas que incluyen una credencial no segura, si una alerta dirige a un cambio de contraseña, y el dominio utilizado para mejorar la cobertura del sitio web