[Actualización: Android también] Google Chrome agrega Detección de fugas de contraseña para informarle cuándo se compromete su contraseña

Actualización (22/8/19 a las 12:05 p.m. ET): la detección de fugas de contraseña también estará disponible en Chrome para Android.

La responsabilidad de mantener las cuentas seguras es generalmente algo que una empresa pone sobre los hombros del usuario. Sin embargo, la forma en que las masas usan las contraseñas ha demostrado que no son tan seguras como podrían ser. Hay industrias enteras que se han construido alrededor de este problema (administradores de contraseñas, claves U2F, etc.) y en realidad deberíamos alejarnos por completo del sistema de contraseñas. Google ha trabajado un poco en esta área y continúa empujando el sobre al agregar una función de detección de fuga de contraseña directamente en el navegador Google Chrome.

Algunas compañías también han tomado en serio la seguridad y han advertido a sus usuarios cuando se utiliza una contraseña comprometida. Google parece querer ayudar a este movimiento al hacerlo también en el nivel del navegador. Primero lo informó Techdows, un error encontrado en Chromium Issue Tracker nos ha llevado a comprometernos con Chromium Gerrit, que muestra que se está agregando una palanca a Chrome que habilitará o deshabilitará esta nueva función de Detección de fuga de contraseña. Puede probar esta nueva característica ahora mismo en la última versión de Chrome 78 Canary buscando la palabra "fuga" en la página chrome: // flags.

Una vez habilitado, Google Chrome le mostrará si la contraseña que ingresa en un sitio web coincide con la información que Google tiene sobre violaciones de datos públicos. Esta función solo estará disponible para usuarios que hayan iniciado sesión en su cuenta de Google, pero puede ayudar a millones de personas. Si Google Chrome detecta que el usuario ingresa una contraseña comprometida, se le mostrará un mensaje emergente que le indica al usuario que esta contraseña se ha encontrado en la lista pública de contraseñas inseguras.

Google Chrome le sugerirá que cambie la contraseña lo antes posible. En última instancia, aún dependerá del usuario solucionar el problema, pero al menos están siendo informados del problema.

Vía: Techdows

Fuente 1: cromo Gerrit | Fuente 2: Rastreador de problemas de cromo


Actualización: Android también

La función de detección de fugas de contraseña que se agregó a Chrome 78 Canary también se dirige a Android. Una confirmación reciente se titula "[Android] Agregar interruptor para la detección de fugas en la configuración" y la descripción dice:

Este CL agrega un interruptor en Configuración> Contraseñas a través del cual los usuarios pueden deshabilitar las comprobaciones de violación de contraseña. Este modificador está deshabilitado si se administra el pref.