‘Password Alert’ la nueva extensión de Chrome de Google para combatir ataques de phishing

‘Password Alert’ Google desarrolla su propia extensión de Chrome para abordar ataques de phishing

No importa cuán cultivada esté tu seguridad, el mayor peligro siempre es el mismo: los usuarios que envían sus contraseñas al hacer clic en los enlaces incorrectos a los sitios web equivocados. Es un problema incómodo de resolver, pero Google ha ideado un nuevo concepto para abordarlo. Hoy, la compañía anuncia una nueva extensión de Chrome llamada Password Alert, creada para servir como un sistema de advertencia temprana contra ataques de phishing. “El phishing debería ser una preocupación real para todos: periodistas, activistas, empresas o individuos”, dice Justin Kosslyn, un gerente de producto en Google Ideas. “Esta es una línea de defensa útil y silenciosa contra un desafío real.”

/cdn0.vox-cdn.com/uploads/chorus_asset/file/3653462/phishing_caught.0.png)

La extensión funciona examinando una versión hash de tu contraseña en contraste con cualquier cadena de caracteres que ingreses en el navegador. Por ejemplo, si has ingresado tu contraseña de Google en un sitio web que no es de Google, te redirigirá a una página de advertencia, indicando que algo ha salido mal. (El usuario también puede estar utilizando su contraseña de Google para más de una cuenta, lo que puede ser un riesgo de seguridad menor, pero seguirá siendo un problema). Dado que Password Alert solo mantiene la versión hash de tu contraseña, puede realizar la verificación sin revelar tu contraseña real con ningún riesgo adicional. Cualquiera que administre una cuenta de Google para Trabajo también puede hacer que Password Alert sea obligatorio en su dominio. En el momento en que el empleado recibe una notificación, el administrador será alertado simultáneamente de lo mismo.

El mayor inconveniente es que Password Alert escanea una contraseña solo después de que se ha enviado con éxito. Como resultado, el usuario solo será notificado después de que la contraseña haya sido phishing con éxito. (Si ejecutara el escaneo antes, estaría registrando todo lo que ingresabas en tu computadora, un riesgo de seguridad aún mayor). Aun así, una alerta tardía dará a los usuarios tiempo para cambiar sus contraseñas y cerrar sus cuentas. Debería ser fácil cambiar la contraseña para los usuarios con validación de dos factores antes de que los hackers puedan hacer uso de ella.

Password Alert también podría ayudar a fortalecer la seguridad fuera de las cuentas de Google. La extensión actual está hecha para combinarse con el sistema de contraseñas de Google; sin embargo, dado que el código es de código abierto, facilita ajustar el código a otros sistemas. “Esperamos que el código abierto escale Password Alert para proporcionar seguridad adicional a los usuarios de internet”, dice Kosslyn. “El lanzamiento de hoy es solo un punto de partida.”

Si crees que Password Alert es la extensión para ti, puedes descargarla aquí.