Dada la cantidad de sitios web y servicios en los que nos registramos utilizando nuestras cuentas de correo, es buena idea visitar con asiduida servicios como Haveibeenpwned, que permiten comprobar si alguno de estos sitios han tenido una brecha de seguridad, haciendo que nuestras contraseñas puedan haber sido vulneradas. Google ha tomado cartas en el asunto, ahora permite comprobar si todas contraseñas guardadas a través de Chrome han sido desveladas, algo relativamente común teniendo en cuenta que no pasa una semana sin que nos topemos con un nuevo problema.
Google ya disponía de una extensión oficial para Chrome que era capaz de detectar «al vuelo» cuando la escribíamos en un campo web si una contraseña había sido vulnerada, pero ahora nos ponen las cosas más fáciles. Ahora desde el panel web de ajustes de nuestra cuenta es posible realizar una comprobación de todos los passwords almacenados.
- Desde Android: Buscamos la aplicación de Google en el terminal, pulsamos nuestro avatar y elegimos la opción Gestiona tu cuenta de Google.
- Desde el navegador: Accedemos a la web passwords.google.com e introducimos nuestros credenciales de acceso.
Desde el panel de opciones de nuestra cuenta de Google tendremos que buscar la pestaña Seguridad o buscar la opción Proteger cuenta. En ese submenú podremos ver varias comprobaciones de seguridad, como la activación de la verificación en dos paso, el acceso a aplicaciones de terceros mediante login social o lo que hemos venido a buscar, la revisión de contraseñas. Accedemos a este último apartado.
Una vez dentro y tras elegir la opción Comprobar contraseñas. Seguramente se nis pedirá realizar una verificación adicional de seguridad para comprobar que somos nosotros los qe accedemos. Si estamos en nuestro smartphone se nos pedirá el código de desbloqueo del terminal, ya sea por huella dactilar, patrón o PIN. Hecho esto, veremos el informe en cuestión, en el que encontraremos tres posibles apartados con problemas:
- Contraseñas vulneradas: El peor caso. Esto no quiere decir que hayan accedido a cuentas donde hemos utilizado estas contraseñas sin nuestro consentimiento, sino que han sido encontradas en las muchas listas de passwords robados en la deep web debido a que la hemos usado en un sitio con una brecha de seguridad. Lo que es seguro es que debemos cambiarlas cuanto antes para evitar disgustos.
- Contraseñas reutilizadas: Esto no se trata de un problema de por sí, pero se nos recomienda no utilizar el mismo password para todos los servicios en los que nos registramos. Si no utilizamos un generador externo de contraseñas, siempre podemos utilizar el que integra Google.
- Contraseña poco segura: Poco que añadir. Un password corto puede dar lugar a que alguien pueda acceder mediante simple ingeniería social o fuerza bruta, así que mejor usar alguno con palabras que no se encuentren en un diccionario, no relacionadas con nuestra vida personal y a ser posible que mezcle números con letras mayúsculas y minúsculas.
s1jvdj
Debemos mejor todos el control y la mejora de nuestras contraseñas. Saludos.