Google está expandiendo su utilidad de verificación de contraseñas a Android. En caso de fuga de una base de datos en la red, la alerta puede llegar directamente al teléfono inteligente y, por lo tanto, le permite actuar aún más rápido para protegerse.
Es común decir que en la cadena de la seguridad informática, el usuario de Internet es el eslabón débil: hace clic en enlaces sospechosos en los correos electrónicos, usa con demasiada frecuencia la misma contraseña (débil) para registrarse en los sitios, da demasiada información personal , o va a sitios de mala reputación. Sin embargo, abrumarlo probablemente no sea lo mejor que se puede hacer.
La pedagogía y el apoyo son ciertamente preferibles, incluso si eso significa llevar al usuario de la mano. Google ha elegido este camino con su utilidad dedicada a las contraseñas, llamada Comprobación de contraseña. Esto tiene varios méritos: analiza la calidad de las contraseñas para identificar aquellas que son demasiado débiles, pero también advierte si se reutilizan entre varias cuentas del usuario de Internet.
Lo que es más importante, Password Checkup puede emitir una alerta si se produce una violación de la seguridad que da como resultado una fuga de credenciales de inicio de sesión (como la dirección de correo electrónico y la contraseña). Google, gracias a su importante presencia en la web, es capaz de desplegar miradores para identificar y analizar las bases de datos que se encuentran en la naturaleza.
La verificación de contraseña llegará a Android
Password Checkup ya estaba integrado en el entorno de escritorio. Ahora se trata de dispositivos móviles. El 23 de febrero, Sundar Pichai, el jefe de Google, que se sepa que esta utilidad llega a Androidpara notificar a las personas directamente en el teléfono inteligente si se ha comprometido una contraseña que se utiliza para conectarse a una aplicación.
Este despliegue en dispositivos móviles es notable en más de un sentido: en primer lugar, Android es el sistema operativo más extendido, con una cuota de mercado que ronda el 80%. Como resultado, es probable que Password Checkup beneficie a un gran número de personas el día que se produzca un incidente de seguridad. A continuación, amplía una herramienta que Google ya ofrece en el entorno de escritorio, estandarizando así la experiencia del usuario.
Pero, sobre todo, la llegada de Password Checkup al móvil podría tener la feliz consecuencia de alertar mucho más rápido a los internautas y, en consecuencia, verlos actuar mucho más rápido en caso de filtración de su contraseña. De hecho, el teléfono inteligente es un objeto que las personas ahora tienen casi todo el tiempo con ellas, hasta el punto de acompañarlas desde el amanecer hasta la hora de acostarse.
Así, cuando se introduce una contraseña en una aplicación móvil, Google comprueba si aparece en una lista de contraseñas comprometidas. Si es así, se emite una alerta y Google ofrece verificar la contraseña y cambiarla. Esta verificación se realiza comparando las huellas dactilares de las contraseñas, de modo que Google nunca las ve directamente, por razones obvias de privacidad.
La herramienta de Google requiere que se cumplan dos condiciones: el uso de la función de autocompletar de Google (que requiere guardar las contraseñas en la caja fuerte dedicada proporcionada por Google, y desde la cual Google no solo puede ofrecer este llenado automático, sino también llevar a cabo sus técnicas de comparación de huellas dactilares), y el uso de Android 9.
Android 9 ciertamente no es la versión más reciente de Android, porque ya se lanzó desde 2018, pero de hecho esta decisión priva a los usuarios móviles que usan versiones anteriores del sistema operativo de esta funcionalidad. Sin embargo, esta exclusión está configurada para desaparecer con el tiempo, a medida que los usuarios migran a sistemas operativos más nuevos. Además, son más bien una minoría.
Cabe señalar que una alerta emitida por Google como parte de la verificación de contraseña no es necesariamente una señal de que su cuenta haya sido pirateada, sino que los códigos de acceso que conducen a ella están en la naturaleza y que un tercero malintencionado podría terminar. tomándolos y explotándolos. En cualquier caso, si aparece una notificación, no hay duda: se debe cambiar la contraseña.