15 dic. 2019

Chrome 79: alerta sobre contraseñas hackeadas y mejora el bloqueo de phishing

Se ha publicado Chrome 79 y se destacan las mejoras de seguridad implementadas. La primera es la función denominada Detección de fugas de contraseñas. Una función que ha estado a prueba los últimos meses en los canales beta y que llega al canal estable en Chrome 79 para dar respuesta a las decenas de millones de usuarios que siguen utilizando contraseñas débiles para proteger sus cuentas y en este caso ya vulneradas.

Las contraseñas hackeadas se cuentan por millones a través de los ataques informáticos a servicios grandes y pequeños que se suceden cada cierto tiempo. De ahí se obtienen los listados utilizados por portales como Have I Been Pwned, que mantiene actualizada una amplia base de datos con las contraseñas filtradas después de los ciberataques.

Su funcionamiento es sencillo: Chrome 79 enviará una alerta al identificarse en un sitio que haya sufrido un ataque y haya expuesto las credenciales de usuario: "Cuando inicies sesión en un sitio web, Chrome enviará una copia fuertemente cifrada de tu nombre de usuario y contraseña a Google, cifrada con una clave secreta que solo Chrome conoce. Nadie, incluido Google, puede derivar tu nombre de usuario o contraseña a partir de esta copia cifrada. Solo tú verás si tu nombre de usuario y contraseña han sido comprometidos. Si se han visto comprometidos, te recomendamos que cambies tu contraseña", explican desde Google.

La opción se encuentra en la configuración del navegador, en el apartado de "Autocompletar > Contraseñas" y puede ser desactivada manualmente. No está claro de dónde obtiene Google los datos para la comparación porque el único recurso público importante es el que ofrece el mencionado Have I Been Pwned, pero es una medida importante que también se incorpora al propio administrador de contraseñas del navegador.

Otra mejora de seguridad en Chrome 79 es la del bloqueo de phising en tiempo real, y es que a pesar de que el navegador ofrece desde hace años protección dedicada en este aspecto a través de una lista negra que se actualiza cada media hora, el margen se ha quedado obsoleto. Por lo tanto, la solución a este problema es hacerlo todo en tiempo real. Sin embargo, se trata de un método que está activado por defecto y que tiene implicaciones en la privacidad del usuario.

Esta función se encuentra también en la configuración del navegador y funciona de la siguiente manera: "Chrome lo compara con una lista almacenada en su computadora de miles de sitios web populares que se sabe que son seguros. Si el sitio web no está en la lista segura, Chrome verifica la URL de forma anónima con Google (después de eliminar cualquier nombre de usuario o contraseña incrustado en la URL) para averiguar si está visitando un sitio peligroso. Nuestro análisis ha demostrado que esto da como resultado un aumento del 30% en las protecciones al advertir a los usuarios sobre sitios maliciosos que son nuevos".

Fuente: Muy Seguridad

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!