La verificación de contraseña de Google lo protegerá de las violaciones de datos

Con motivo del Día de Internet más seguro, Google ha tomado la iniciativa de advertir a los internautas si alguna de sus credenciales de inicio de sesión se ha visto comprometida en Internet. Lo están haciendo con una extensión hecha exclusivamente para Google Chrome llamada Verificación de contraseña. Hoy aprenderemos más sobre esto en este artículo.

Extensión de Chrome de verificación de contraseña de Google

Extensión de Chrome de verificación de contraseña de Google

Dijo Google-

“Creamos la Verificación de contraseñas para que nadie, incluido Google, pueda conocer los detalles de su cuenta. Para hacer esto, desarrollamos técnicas de protección de la privacidad con la ayuda de investigadores de criptografía tanto en Google como en la Universidad de Stanford «.

Una vez que tengas lo descargué y lo instaló, verá su icono como un escudo verde en la esquina superior derecha de la pantalla.

Siempre que utilice sus credenciales para iniciar sesión en un sitio web o servicio en particular, la extensión lo comparará con la base de datos de los servicios violados y las credenciales comprometidas que mantiene Google.

Cuando usa su navegador con la extensión dada instalada para iniciar sesión en un sitio web o un servicio web, convierte el nombre de usuario y la contraseña en un hash Argon2. El prefijo del hash Argon2 del tamaño de 2 bytes se particiona en la base de datos. El resto de la parte del hash Argon2 se cifra mediante el cifrado de curva elíptica.

Ahora, cuando inicie sesión en un sitio web utilizando las credenciales almacenadas, una copia cifrada y con hash de esas credenciales en sus servidores. Esto garantiza que Google no pueda leer sus credenciales.

Usando la técnica de cegamiento y recuperación de información privada, estas credenciales se compararán con la base de datos sin revelar las credenciales a nadie.

verificación de contraseña de google chrome[Click image to see larger view]

La verificación final se realiza localmente en la computadora y si las credenciales parecen estar expuestas, el ícono de extensión se vuelve rojo y, por lo tanto, se le alerta para que cambie su contraseña.

Protección de cuentas cruzadas

Google también ha anunciado Protección de cuentas cruzadas, una nueva función que enviará información sobre eventos de seguridad como el secuestro de varios sitios web y aplicaciones que han implementado esta función para mantener su cuenta segura.

Google enumera los siguientes eventos de seguridad relacionados con la protección de cuentas cruzadas:

  • Solo compartimos el hecho de que ocurrió el evento de seguridad.
  • Solo compartimos información básica sobre el evento, como si su cuenta fue secuestrada o si lo obligamos a volver a iniciar sesión debido a una actividad sospechosa.
  • Solo compartimos información con aplicaciones en las que ha iniciado sesión con Google.

Háganos saber lo que piensa de estas herramientas.

verificación de contraseña de google chrome

Contenido relacionado

Deja un comentario