La extensión Google Password Checkup para Chrome ayuda a proteger las cuentas

Con motivo del  Día de la Internet Segura,  (Safer Internet Day, )Google ha tomado la iniciativa de advertir a los internautas si alguna de sus credenciales de inicio de sesión se ha visto comprometida en Internet . Lo están haciendo con una extensión hecha exclusivamente para Google Chrome llamada Password Checkup. Hoy, aprenderemos más sobre esto en este artículo.

(Google Password Checkup Chrome)Extensión de Chrome de verificación de contraseña de Google

Extensión de Chrome de verificación de contraseña de Google

Dijo Google-

“We built Password Checkup so that no one, including Google, can learn your account details. To do this, we developed privacy-protecting techniques with the help of cryptography researchers at both Google and Stanford University.”

Una vez que lo haya descargado e instalado, verá su icono como un  Escudo verde (Green Shield ) en la esquina superior derecha de la pantalla.

Siempre que use sus credenciales para iniciar sesión en un sitio web o servicio en particular, la extensión lo comparará con la base de datos de los servicios violados y las credenciales comprometidas que mantiene Google .

Cuando usa su navegador con la extensión dada instalada para iniciar sesión en un sitio web o un servicio web, convierte el nombre de usuario y la contraseña en un  hash Argon2(Argon2 hash) . El prefijo del hash Argon2 del tamaño de 2 bytes se divide en la base de datos. El resto de la parte del hash Argon2 se cifra mediante el  cifrado de curva elíptica.(Elliptic curve encryption.)

Ahora, cuando inicia sesión en un sitio web con las credenciales almacenadas, se envía una copia encriptada y cifrada de esas credenciales a sus servidores. Esto garantiza que Google(Google) no pueda leer sus credenciales .

Usando la técnica de recuperación de información privada y ciega, estas credenciales se compararán con la base de datos sin revelar las credenciales a nadie.

verificación de contraseña de google chrome

La verificación final se realiza localmente en la computadora y si las credenciales parecen estar expuestas, el ícono de la extensión se vuelve  rojo (red ) y, por lo tanto, se le avisa para que cambie su contraseña.

Protección de cuentas cruzadas

Google también ha anunciado Cross Account Protection , una nueva función que enviará información sobre eventos de seguridad como el secuestro de varios sitios web y aplicaciones que han implementado esta función para mantener su cuenta segura.

Google enumera los siguientes eventos de seguridad con respecto a la protección de cuentas cruzadas:(Cross Account Protection-)

  • We only share the fact that the security event happened.
  • We only share basic information about the event, like whether your account was hijacked, or if we forced you to log back in because of suspicious activity.
  • We only share information with apps where you have logged in with Google.

Háganos saber lo que piensa de estas herramientas.



Ana Belén Herrera

About the author

Soy ingeniero de software con experiencia tanto en Chrome como en aplicaciones de juegos. He estado trabajando en soluciones para el navegador Google Chrome durante los últimos 4 años y también he trabajado en juegos para varias plataformas diferentes. Mis habilidades radican en el diseño, prueba y gestión de proyectos de software. Además de mi trabajo como ingeniero de software, también tengo experiencia en temas de privacidad, cuentas de usuario y seguridad familiar.


Related posts