![](\"https:\/\/sophos.files.wordpress.com\/2019\/10\/gpm.png\"\/)
<\/p>\nGoogle ha dado un paso m\u00e1s en su estrategia para proteger las contrase\u00f1as de sus usuarios. El gigante de las b\u00fasquedas ha adoptado una funci\u00f3n de comprobaci\u00f3n de contrase\u00f1as lanzada a principios de este a\u00f1o como una extensi\u00f3n de su navegador Chrome y la ha incorporado directamente en su servicio de administrador de contrase\u00f1as.<\/p>\n
En febrero, el gigante de la b\u00fasqueda y la publicidad lanz\u00f3 Revisor de Contrase\u00f1as<\/a>, una extensi\u00f3n de Chrome que verifica las contrase\u00f1as para ver si son seguras. Cuando los usuarios ingresan un nombre de usuario y una contrase\u00f1a, la extensi\u00f3n verifica una versi\u00f3n hash de las credenciales con la base de datos interna de Google de cuatro mil millones de inicios de sesi\u00f3n inseguros. Si la extensi\u00f3n encuentra una coincidencia, advertir\u00e1 al usuario y le sugerir\u00e1 que restablezca su contrase\u00f1a.<\/p>\n Ahora, la compa\u00f1\u00eda ha decidido integrar esta funci\u00f3n directamente en su administrador de contrase\u00f1as, que es la funci\u00f3n en Chrome que pregunta si desea guardar las credenciales de inicio de sesi\u00f3n para los servicios en l\u00ednea y reutilizarlas m\u00e1s tarde.<\/p>\n El administrador de contrase\u00f1as tambi\u00e9n est\u00e1 disponible a trav\u00e9s de una interfaz web<\/a>, y es esta versi\u00f3n en l\u00ednea que Google ha actualizado con el nuevo servicio de verificaci\u00f3n de contrase\u00f1as. Analiza las credenciales almacenadas de su cuenta buscando tres elementos: si han sido comprometidas, si se han reutilizado en m\u00e1s de un lugar y si son d\u00e9biles. La comprobaci\u00f3n lleva un par de segundos y arroja un informe \u00fatil.<\/p>\n Este es un servicio \u00fatil, pero a\u00fan est\u00e1 a un paso de marcar contrase\u00f1as comprometidas directamente en el navegador sin ning\u00fan complemento. Eso est\u00e1 por venir. Seg\u00fan informes<\/a>, un sistema de alerta de contrase\u00f1a advertir\u00e1 al usuario si introduce las credenciales del sitio web que han aparecido en la base de datos de Google de inicios de sesi\u00f3n comprometidos. Ya est\u00e1 disponible como una caracter\u00edstica en el lanzamiento de Chrome 78, pero los usuarios deben descargarlo manualmente hasta que el lanzamiento se generalice. Tambi\u00e9n necesitan habilitar manualmente la funci\u00f3n.<\/p>\n El movimiento de Google sigue de cerca la inclusi\u00f3n en Firefox<\/a> de un servicio de escaneo para inicios de sesi\u00f3n guardados. Sin embargo, ese servicio verifica el servicio Have I Been Pwned (HIBP) de Troy Hunt, mientras que el servicio de verificaci\u00f3n de contrase\u00f1as online de Google hace referencia a su propia base de datos, obtenida de fuentes que incluyen la web abierta y la web oscura.<\/p>\n Existe una gran necesidad de estos mecanismos de verificaci\u00f3n de contrase\u00f1as. En agosto, Google public\u00f3 un estudio<\/a> sobre la extensi\u00f3n Revisor de Contrase\u00f1as, revelando que el 1,5% de los inicios de sesi\u00f3n web usan credenciales filtradas. Puede que no parezca mucho, pero representa credenciales filtradas en m\u00e1s de 746.000 dominios distintos.<\/p>\n <\/p>\n <\/p>\n Para manteneros al d\u00eda de las \u00faltimas amenazas<\/strong> haceros fans de nuestra p\u00e1gina de Facebook<\/a> o s\u00edguenos en Twitter<\/a> para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro bolet\u00edn de seguridad<\/a> en tu correo electr\u00f3nico, suscr\u00edbete en la siguiente aplicaci\u00f3n:<\/p>\n \t