Google sigue trabajando para incluir un gran número de mejoras para Chrome, como las que hemos detallado esta mañana. Sin embargo, una novedad muy interesante acaba de desvelarse ahora, y permitirá a Google alertarnos en el caso de que nuestra contraseña haya sido robada.

Google Chrome nos avisará de si nuestra contraseña ha sido robada

Actualmente tenemos varios métodos para saber si nos han robado la contraseña. El más cómodo es ir a la web haveibeenpwned, que tiene ya una base de datos de 8.400 millones de cuentas. La otra es instalar la extensión de Google Chrome Password Checkup, la cual lleva ya unos meses funcionando, y que coteja nuestras credenciales almacenadas con las de su base de datos.

Este proceso es seguro, ya que se usa una técnica llamada blinding, y lo que se coteja es un hash, y no la contraseña en sí. Además, no hay manera de conocer las contraseñas de la base de datos, ya que cada base de datos es única cuando se consulta. Google afirma tener una base de datos de más de 20.000 millones de credenciales, casi el triple de haveibeenpwned.

Google ha recopilado algunos datos interesantes de esa extensión, como que el 1,5% de las contraseñas que usamos en Internet han sido robadas en algún momento (300.000 de los 21 millones de usuarios), o que sólo el 75% de los usuarios cambian la contraseña después de haber recibido un aviso de hackeo (81.000 cuentas que no cambiaron contraseña de las 300.000 hackeadas).

El servicio, hasta ahora opcional, pasará a estar incluido de manera nativa en el navegador, ya que además de ser seguro, permite a los usuarios proteger sus credenciales. La función se llamará Password Protection, y aunque todavía tiene algunos fallos y está en proceso de desarrollo, ya puede activarse en Chrome Canary. Gracias a esta función, en cuanto alguna de nuestras credenciales o correo electrónico aparezca en una base de datos, se nos notificará de inmediato.

Para poder usarla, primero es necesario estar logueado en el navegador. Cuando vayamos a loguearnos en una web, Chrome nos avisará de que esas credenciales han aparecido en una base de datos hackeada. Si ese hackeo está asociado a una página web, en ese caso se modificará el texto mostrado en la notificación para especificar de qué web se trata. En la notificación se nos muestra un botón que pone “Check passwords”, el cual nos redirigirá a la sección de cambio de contraseña de la página correspondiente.

Cómo activar Password Protection en Chrome Canary

Aunque de momento no está activa en la versión estable, en Chrome 78 Canary ya aparece un flag con distintos elementos de la interfaz, aunque todavía no está del todo operativa. Para activar la función hay que ir a chrome://flags/#password-leak-detection, y cambiarlo a Enabled.

Ahora, en el apartado de Configuración – Autocompletar – Contraseñas nos aparecerá una pestaña con la opción de Password protection activada.