Si
crees que, al mantener una contraseña segura y difícil, tu cuenta estará a salvo de los
hackers, entonces te equivocas. Pero, si crees que a pesar de
aparecer en una violación de datos puedes mantener la misma contraseña solo
porque es complicada, entonces estás muy equivocado.
El
motivo es que cada vez que los ciberdelincuentes realizan una violación de
datos, las credenciales de los usuarios,
incluidos los nombres de usuario y las contraseñas, aparecen en los foros de ciberdelincuencia en línea. No
importa cuán difícil sea la contraseña, una vez que llegue a las computadoras
de los ciberdelincuentes, están obligados a usarla para realizar sus
actividades maliciosas.
Algo
similar sucedió en febrero de 2018 cuando se informó sobre un
incidente en el que se encontraron 3,000
bases de datos con 200 millones de cuentas únicas en Dark
Web.
PassProtect
Para
contrarrestar dichos incidentes y mantener tu contraseña protegida, Okta ha introducido el nuevo administrador de
contraseñas PassProtect en su última extensión gratuita de navegador Google Chrome . A través de PassProtect, se cree que tu navegador
comparará tus contraseñas con la base de datos de Have I Been Pwned.
Parece
una forma interesante de ser advertido de que tu contraseña está involucrada en
infracciones de datos, incluso si no sabes de qué se ha tratado todo o algo
acerca de las computadoras.
Solo
por información, Have I Been Pwned es
una base de datos de contraseñas bastante grande que hasta ahora contiene información
de violaciones de datos anteriores como Tumblr, Dropbox, Adobe o LinkedIn. Básicamente,
te informa si has sido afectado. Okta es una empresa que proporciona
servicios de autenticación segura y herramientas de seguridad para intranets
comerciales.
La
nueva extensión de código abierto de Chrome utiliza K-Anonymity para escanear contraseñas
contra la base de datos masiva de Hunt, pero lo hace de forma secreta. De
acuerdo con el jefe de promoción de desarrolladores en Okta, Randall Degges, la
compañía decidió crear PassProtect para “mejorar drásticamente la
seguridad de un usuario web ocasional”.
Have
I Been Pwned también se asoció con otro servicio de gestión de contraseñas
llamado 1Password, que advierte a los usuarios de Mac y PC si su contraseña ha
sido parte de una violación de datos.
Actualmente,
PassProtect solo
está disponible en Chrome, pero Degges afirma que también hay una versión
para Firefox y una aplicación móvil. Okta también lanzará una herramienta
para desarrolladores web que les ayudará a instalar PassProtect directamente en
un sitio web.
¿Te
ha sido útil el post? Por favor compártelo en las redes sociales.
Actualización: La extensión ya no está disponible en la Web Store de Chrome.
Fuente:
Hackread