Lisandro Pardo
Los ataques vía phishing no han perdido su efectividad aún en estos días de navegadores avanzados y mayores medidas de seguridad. Las páginas falsas son cada vez más detalladas, provocando así que una amplia cantidad de usuarios caigan en la trampa. En un intento por evitar este problema, Google publicó la extensión Password Alert compatible con Chrome, que advierte cuando la contraseña de nuestra cuenta de Google queda expuesta en otra parte.
La reutilización de contraseñas es técnicamente un problema de seguridad. Si bien es posible que el usuario se salga con la suya teniendo mucho cuidado, todo lo que se necesita es una falla en el eslabón más débil de la cadena para que la contraseña quede libre en la jungla digital. A partir de allí, el trabajo de un atacante se reduce a probarla en diferentes servicios, y ahí es cuando las brechas se salen de control a una velocidad escalofriante, en especial si la contraseña pertenece a una cuenta de alto perfil, como por ejemplo el correo electrónico de Google. Hace poco hablamos sobre el riesgo que implica guardar contraseñas en el e-mail, pero en esta oportunidad, es el propio gigante de Mountain View quien ha decidido añadir una protección extra con la extensión Password Alert.
Password Alert no ofrece ninguna clase de configuración o menú avanzado. De hecho, trabaja silenciosamente en segundo plano, vigilando los sitios en donde el usuario coloca la contraseña de Google. Mientras que el destino sea «accounts.google.com», Password Alert se mantendrá al margen de la situación, pero si la dirección es diferente, o tiene otros detalles que indiquen un atanque de phishing, Password Alert dará aviso de que la contraseña quedó expuesta, y recomendará su reemplazo inmediato. ¿Cómo puede saber esto Password Alert? Básicamente, la extensión guarda una copia de la contraseña protegida con un hash, y realiza las comparaciones desde allí. Es una responsabilidad muy grande para Password Alert, por lo que esperamos una buena disciplina de seguridad por parte de Google.
La crítica más importante es que Password Alert ofrece una función que ya debería ser parte no sólo de Chrome, sino de todos los navegadores. Si la única manera de mejorar la seguridad de un navegador es recurrir a extensiones, estamos ante un claro indicio de que el proceso de desarrollo tiene fisuras en la armadura. Al mismo tiempo, muchos usuarios han dicho en los comentarios que la verificación de dos pasos es una solución más robusta. Password Alert es una extensión legítima, pero como siempre sucede en estos casos, tú tienes la última palabra.
