Revisión de contraseña o Password Checkup es una extensión de Chrome que desarrolló Google junto con especialistas de la Universidad de Stanford y que le indica al usuario cuando su password fue hackeado. ¿Cómo lo hace? La extensión advierte, cuando se inicia sesión en un sitio web, si el password utilizado es uno de los más de 4 mil millones de credenciales de acceso público que han sido expuestos previamente por un hackeo o violación de datos importante. Y cuando identifica esto, le recomienda al usuario que cambie sus datos de acceso.
Cabe remarcar, entonces, que se verá una alerta cuando se contraste que el usuario esté utilizando algunos de esos más de 4 mil millones de datos de los que se tiene conocimiento, pero que no haya señal de alarma no implica que la cuenta del usuario no haya sido vulnerada. No es infalible, pero representa una importante mitigación de riesgos. La compañía explica, en su blog, que la extensión se desarrolló con expertos en criptografía de la Universidad de Stanford para garantizar que Google nunca pueda ver los nombres de usuario o contraseñas ingresados.
Cómo usar la herramienta
Buscar la extensión Revisión de contraseña o Password Checkup. Pulsar donde dice "añadir a Chrome" y aparecerá el ícono una vez que se añada esta extensión. En el caso de que se utilice una contraseña o nombre de usuario que pudo haber sido vulnerado, se recibirá una alerta. Se aconseja que el usuario cambie sus datos en caso de recibir esta notificación.
Datos sobre uso de credenciales vulneradas
Google presentó esta herramienta en febrero y hace unas semanas dio a conocer un informe basado en datos anónimos obtenidos por medio de la extensión. Se sabe que en un mes se escanearon 21 millones de nombres de usuario y contraseñas y más de 316.000 de esos datos fueron marcados como inseguros. Los usuarios optaron por ignorar el 25,7% de las advertencias, unas 81.368. Los investigadores supusieron que esto podría haber ocurrido porque quizás los usuarios creían que no valía la pena reiniciar el sistema, no comprendieron el proceso de advertencia, entre otras opciones.
Según el informe, si bien los usuarios suelen recordar cambiar las contraseñas de los sitios que más usan, tienen dos veces y media más probabilidades de reutilizar contraseñas vulnerables en cualquier otro sitio. Este último estudio descubrió que el riesgo de secuestro era mayor para los sitios web de transmisión de videos y pornografía, donde entre 3,6 y 6,3 por ciento de los inicios de sesión ocurren por el uso de credenciales que ya fueron expuestas. Ese número fue mucho menor en el caso de sitios financieros y gubernamentales, donde solo entre el 0,2 y 0,3 por ciento de los inicios de sesión involucraron información de inicio de sesión que haya sido previamente comprometida.
