Google tiene un administrador de contraseñas que se sincroniza en Chrome y Android, y ahora la compañía está agregando una función de "comprobación de contraseñas" que analizará sus inicios de sesión para garantizar que no hayan sido parte de una violación de seguridad masiva, yHa habido tantos de esos.verificación de contraseñaya estaba disponible como extensión, pero ahora Google lo está integrando directamente en los controles de cuentas de Google.Y será destacado encontraseñas.google.com, que es el acceso directo a la URL del administrador de contraseñas de Google.

Sus credenciales de inicio de sesión se comparan con millones y millones de cuentas comprometidas conocidas que han sido parte de violaciones importantes.Google dice que también monitorea la web oscura hasta cierto punto en busca de colecciones de contraseñas, pero la mayor parte de la base de datos con la que se compara la verificación de contraseñas proviene del rastreo de la web abierta.

Si su contraseña se ha incluido en una infracción, Google le animará a cambiar la contraseña afectada.Lo mismo ocurre si Google ve que estás reutilizando contraseñas, lo cual es una práctica terrible;todo debería tener un inicio de sesión único.Y, por supuesto, Google también le notificará sobre cuentas que utilizan contraseñas débiles que se encuentran en el extremo del espectro fácil de adivinar.En el caso de la extensión, las contraseñas se cifraron y codificaron antes de enviarlas a Google:

Dado que Password Checkup se basa en enviar su información confidencial a Google, la compañía desea enfatizar que está encriptada y que no tiene forma de ver sus datos.Las contraseñas en la base de datos se almacenan en forma hash y cifrada, y cualquier advertencia que se genere sobre sus datos es completamente local en su máquina.

Un punto que le planteé a Mark Risher, director de seguridad de cuentas de Google, es que cada vez más se pide a los consumidores que almacenen sus contraseñas en varios lugares a la vez.Apple tiene llavero iCloud.Google tiene esto.Y luego tienes 1Password, LastPass y otros administradores de contraseñas dedicados de terceros.¿Qué puede hacer alguien?¿Elegir un caballo y seguir con él?¿O intentar mantener sincronizados varios administradores de contraseñas?La posibilidad de que no coincidan o de tener una contraseña antigua e incorrecta en uno de estos lugares es bastante alta.Google realmente no tiene una buena respuesta para este problema, pero dice que admite la importación de contraseñas y trabajará para que ese proceso sea más fluido en los próximos meses.

Coincidiendo con el Mes de la Concientización sobre la Ciberseguridad, Google se asoció con The Harris Poll para verificar los hábitos de contraseñas de las personas en los EE. UU., y los resultados son bastante preocupantes.Muchos todavía incluyen elementos que un extraño podría descubrir fácilmente (como un cumpleaños, el nombre de una mascota, etc.) en sus contraseñas.Y no hay suficientes personas que hablen de las ventajas de medidas de seguridad adicionales como la autenticación de dos factores (sólo el 37 por ciento de los encuestados la utilizan) y los administradores de contraseñas (15 por ciento).

El 66 por ciento de los encuestados dijeron que usan la misma contraseña para más de una cuenta en línea.Y cuando se trata de compartir con una pareja, solo el 11 por ciento dijo que cambió su contraseña de Netflix (u otro servicio de transmisión) después de una ruptura.

La reutilización de contraseñas es lo principal que Google intenta desalentar, porque usar la misma contraseña para múltiples servicios podría ponerlo en una situación desesperada si uno de ellos se viera comprometido.Si no eres fanático de los administradores de contraseñas digitales, escríbelos en algún lugar de tu casa.Incluso esa es una buena opción si puedes mantener alejadas las miradas indiscretas ya que no repetirás la misma contraseña.