El navegador web Chrome de Google es compatible con las opciones de administración y de guardado de contraseñas como cualquier otro navegador web moderno. El navegador ofrece guardar las contraseñas de forma predeterminada cuando reconoce que un usuario introduce datos de acceso en los sitios para mejorar el siguiente inicio de sesión rellenando los campos de nombre de usuario y de contraseña de forma automática.
Las contraseñas pueden ser administradas en Chrome, e incluso hay una opción para administrar las contraseñas de forma remota. En 2019, Google publicó una extensión de la función de comprobación de contraseñas para Chrome que comprueba los hash de las contraseñas que los usuarios introducen en Chrome con una base de datos de contraseñas filtradas.
Las bases de datos de contraseñas que se descargan o se roban pueden filtrarse en Internet y hacerse públicas. Google no es la primera empresa que utiliza los datos para realizar comprobaciones; puede utilizar servicios para averiguar si su dirección de correo electrónico se ha filtrado o si se conocen las contraseñas.
Algunos administradores de contraseñas, siendo KeePass mi favorito, soportan opciones para comprobar las contraseñas localmente, y Mozilla lanzó recientemente el Firefox Monitor en Firefox y planea extender la funcionalidad aún más.
La versión más reciente de Google Chrome Canary incluye una nueva bandera experimental que desbloquea la funcionalidad de comprobación de contraseñas nativas. En lugar de tener que instalar la extensión que Google creó para comprobar los hash de las contraseñas, los usuarios de Chrome que lo habilitan obtienen información directa cada vez que introducen una contraseña en la Web.
Como es una característica experimental, es necesario habilitarla primero. Ten en cuenta que necesitas la versión más reciente de Chrome Canary, la versión de desarrollo más avanzada de Chrome para eso.
Las características experimentales aterrizan en otras versiones de Chrome normalmente. A veces, se integran de forma nativa en un momento dado, de modo que ya no es necesario habilitar estas características manualmente primero. Estas características pueden ser eliminadas también, no hay garantía de que estén disponibles para los usuarios estables del navegador.
Esto es lo que tienes que hacer para activar la función:
- Cargar chrome://flags en la barra de direcciones del navegador.
- Busca la detección de fugas de contraseñas.
- Cambie el estado de Predeterminado a Activado.
- Reiniciar Chrome
La detección de fugas está activa después del reinicio. Chrome comprueba el hash de la contraseña con una base de datos de hashes que mantiene Google. Muestra una notificación al usuario si el hash se encuentra en la base de datos; esto es un fuerte indicador de que la contraseña no es segura de usar. Los usuarios de Chrome deben cambiar la contraseña inmediatamente para proteger la cuenta.
Palabras finales
Los navegadores web son una forma natural de comprobar la seguridad de las contraseñas y la integración de los sistemas de vigilancia tiene mucho sentido. A algunos usuarios puede no gustarles que los navegadores envíen hashes de contraseñas a los servidores de Internet para su verificación; Firefox Monitor y Password Leak Detection son características opcionales en este momento.
Prefiero guardar las contraseñas en el KeePass y no en el navegador, pero eso es sólo mi preferencia personal.
Ahora Tú : ¿Qué opinas de estos nuevos controles de fuga de contraseñas que los fabricantes de navegadores integran en sus navegadores? (via Techdows)