Google acaba de introducir dos nuevas actualizaciones que pretenden ayudar a mantener los datos seguros, más allá de los sitios y aplicaciones del buscador más popular: Password Checkup (Comprobación de Contraseñas) y Cross Account Protection (Protección de Cuentas Cruzadas).
La primera es una extensión de Chrome que protege a las cuentas de violaciones de datos de terceros y, la segunda, se trata de una nueva función que envía información sobre eventos de seguridad a aplicaciones y sitios donde se ha iniciado sesión con cuentas de Google.
Kurt Thomas, investigador en Seguridad y Anti Abuso, y Adam Dawes, gerente sénior de Productos y herramientas de desarrollo para la identidad en Google, han publicado que la compañía constantemente se encuentra trabajando para asegurarse de que los datos estén protegidos, bien sea utilizando productos de la empresa o visitando sitios web y aplicaciones favoritas.
“Ayudamos a mantener segura su cuenta de Google mediante la detección proactiva y la respuesta a las amenazas de seguridad. Por ejemplo, ya restablecemos automáticamente la contraseña en su cuenta de Google si pudo haber sido expuesta en una violación de datos de terceros, una medida de seguridad que reduce el riesgo de que su cuenta sea hackeada por un factor de 10”.
Sin embargo, han indicado que quieren ofrecer las mismas protecciones contra la violación de datos para las cuentas, más allá de las aplicaciones y sitios de Google; es aquí donde la nueva extensión de Password Checkup Chrome puede favorecer al usuario.
Si se da un caso donde se detecte que un nombre de usuario y una contraseña en un sitio que usa la persona ha sido una de las más de cuatro mil millones de credenciales que se han comprometido, la extensión activará una advertencia automática y se sugiere que se cambie la contraseña.
“Construimos la Comprobación de Contraseñas para que nadie, incluido Google, pueda conocer los detalles de su cuenta. Para hacer esto, desarrollamos técnicas de protección de la privacidad con la ayuda de investigadores de criptografía tanto en Google como en la Universidad de Stanford”.
Thomas y Dawes han señalado que se trata de la primera versión de la Comprobación de Contraseñas, pero que será refinada en los próximos meses. Las personas pueden aprovechar estas nuevas protecciones de inmediato al instalar la extensión.
Protección de Cuenta Cruzada
En la compañía también han creado herramientas útiles para ayudar a los usuarios a volver rápidamente a la seguridad de sus datos, en caso de que un atacante pueda encontrar una forma de acceder a las cuentas de Google, pero estas protecciones no se han extendido a las aplicaciones en las que inicia sesión con cuentas de Google.
Los investigadores han informado que es aquí donde la Protección de Cuentas Cruzadas entra en juego y ayuda a abordar este desafío. “Cuando las aplicaciones y los sitios lo han implementado, podemos enviarles información sobre eventos de seguridad, como el secuestro de una cuenta, por ejemplo, para que ellos también puedan protegerlo”.
Igualmente han diseñado los eventos de seguridad para ser extremadamente limitados para proteger la privacidad de las personas. En este sentido, sólo comparten el hecho de que el evento de seguridad ocurrió y la información básica sobre el evento, es decir, si la cuenta fue secuestrada o si lo obligaron a volver a iniciar sesión debido a una actividad sospechosa.
“Sólo compartimos información con aplicaciones donde ha iniciado sesión con Google”, de acuerdo a lo explicado en la publicación de Thomas y Dawes.
Allí además se ha dejado claro que se ha creado Cross Account Protection trabajando estrechamente con otras compañías de tecnología, tales como Adobe, así como la comunidad de estándares en el Grupo de trabajo de ingeniería de Internet (IETF) y la Fundación OpenID para que esto sea fácil de implementar para todas las aplicaciones.
“Para los desarrolladores de aplicaciones que utilizan Firebase o Google Cloud Identity para clientes y socios, se incluye de forma predeterminada. Estamos haciendo que este esfuerzo despegue ahora y los desarrolladores pueden comenzar hoy para mejorar la seguridad para todos”.
La idea de tecnologías como Password Checkup y Cross Account Protection es continuar mejorando la seguridad de los usuarios, a través de Internet, y no únicamente en Google. “Nunca dejaremos de mejorar nuestras defensas para mantenerte seguro en línea”.