Google ofrece una extensión para Chrome que comprueba si las contraseñas han sido expuestas

Google dispensa desde hoy una nueva extensión para el navegador Chrome que verifica automáticamente si las contraseñas usadas por el usuario han sido expuestas en alguno de los fallos de seguridad conocidos. La extensión llamada Password Checkup tiene acceso a una base de datos con alrededor de 4.000 millones de usuarios y contraseñas, y en caso de encontrar una coincidencia pondrá en alerta al usuario y le sugerirá un cambio.

Las brechas de seguridad en Internet suelen ser masivas y afectan a cientos de millones de cuentas, circunstancia que en ocasiones hace difícil saber qué contraseñas han quedado expuestas. Con Password Checkup se facilita la detección de contraseñas vulnerables y se facilita su sustitución, ya que la extensión se puede usar junto al generador de contraseñas seguras que integra Chrome. Otras compañías como 1Password cuentan un servicio similar, pero la solución de Google se ofrece de forma gratuita.

Password Checkup trata con información extremadamente sensible y confidencial, así que Google ha puesto especial énfasis en afirmar que la extensión cifra todos los datos y que la compañía no tiene forma alguna de verlos. Las contraseñas se almacenan hashed y cifradas en la base de datos con técnicas creadas por investigadores de la propia tecnológica y de la Universidad de Stanford, y cualquier alerta de seguridad se ejecuta de forma local.

“La extensión Password Checkup se creó pensando en la privacidad”, asegura la descripción oficial. “Nunca registra información sobre tus cuentas, contraseñas ni dispositivos que puedan identificarte”.
Todos los añadidos en seguridad están bien, aunque si mi contraseña estuviera expuesta.......entre 4000 millones de contraseñas......a ver quien la localiza para usarla en el sitio correcto..... XD
Google + contraseñas + seguridad

Parece buena idea pero la ecuación da miedo.
Pos ni tan mal! 4000millones de contraseñas! Tampoco es tanto, es como la fortuna de Walden 4 veces! [qmparto]
hugoboss69x escribió:Pos ni tan mal! 4000millones de contraseñas! Tampoco es tanto, es como la fortuna de Walden 4 veces! [qmparto]


Muchas veces tu password va acompañada de tu email y de donde es esa password, te lo digo por experiencia xD
Lo más seguro es acceder mediante una consola que no estea hackeada claro, al ser software cerrado estan libres de keyloggers, spyware.... Los Pcs y moviles los carga el diablo. Pero aun tomando precauciones luego tu seguridad ya esta en manos de las webs, y aunque tengan tu pass segura de todas formas negocian con tu correo para luego llenarte a propaganda spam.
Mmm interesante, descargando a ver que tal, que llevo mucho sin actualizar la contraseña, aunque es larga y complicada...
iTek escribió:
hugoboss69x escribió:Pos ni tan mal! 4000millones de contraseñas! Tampoco es tanto, es como la fortuna de Walden 4 veces! [qmparto]


Muchas veces tu password va acompañada de tu email y de donde es esa password, te lo digo por experiencia xD


Juas yo que pensba lo mismo, que 4000 millones.... eso es encontrar una aguja en un pajar, y vas y me chafas la ilusión... me has matado con eso de que viene con dirección del remitente.
La verdad es que andamos un poco desprotegidos y despreocupados del tema de contraseñas accesos y demás menesteres.
Habría que tener un poco de concienciación social al respecto (pero sin tener que cambiar la contraseña cada 10 días por dios¡¡¡)
@alagar7101 @trp

No funciona en a ver si encuentro la contraseña de éste. En la base de datos hay tus mails y al lado todas tus contraseñas que han sacado, basta que localicen una cuenta tuya como la de EOL y que tengas el mail a la vista y con solo buscar el mail ya tendrán tus contraseñas que se hayan filtrado. Estas filtraciones las hacen las propias empresas como GOOGLE, mis mails y contraseñas han sido filtradas por fallos de seguridad de Android, Facebook, Origin y Steam (al menos los que conozco). Hace poco me llego un mail pidiéndome dinero en donde una de las contraseñas que usaba estaba a la vista y donde amenazaban en que si no pagaba 900 bitcoins mandarían un video de mi donde se ve mi escritorio y webcam viendo prom y que lo mandarían a varios contactos si no le pagaba ademas de filtrar mi mail y contraseña, y encima diciendo que no le haga perder el tiempo enviando el video a mis contactos y que le pague, por supuesto NI PUTO CASO.

De todas formas, google verificando contraseñas, si venga, y que mas, lo último que quiero es que encima sepan mis contraseñas los de google y más sabiendo que gracias a Android he tenido filtración de mail.

En la web Pwned te dicen en cuantos sitios ha sido filtrado tu mail y ademas está el del pass que también indica si tu contraseña esta en la base de datos, la del mail que ya cambie estaba ya en esa base de datos 3 veces y el mail 9 veces.
mmiiqquueell escribió:@alagar7101 @trp

No funciona en a ver si encuentro la contraseña de éste. En la base de datos hay tus mails y al lado todas tus contraseñas que han sacado, basta que localicen una cuenta tuya como la de EOL y que tengas el mail a la vista y con solo buscar el mail ya tendrán tus contraseñas que se hayan filtrado. Estas filtraciones las hacen las propias empresas como GOOGLE, mis mails y contraseñas han sido filtradas por fallos de seguridad de Android, Facebook, Origin y Steam (al menos los que conozco). Hace poco me llego un mail pidiéndome dinero en donde una de las contraseñas que usaba estaba a la vista y donde amenazaban en que si no pagaba 900 bitcoins mandarían un video de mi donde se ve mi escritorio y webcam viendo prom y que lo mandarían a varios contactos si no le pagaba ademas de filtrar mi mail y contraseña, y encima diciendo que no le haga perder el tiempo enviando el video a mis contactos y que le pague, por supuesto NI PUTO CASO.

De todas formas, google verificando contraseñas, si venga, y que mas, lo último que quiero es que encima sepan mis contraseñas los de google y más sabiendo que gracias a Android he tenido filtración de mail.

En la web Pwned te dicen en cuantos sitios ha sido filtrado tu mail y ademas está el del pass que también indica si tu contraseña esta en la base de datos, la del mail que ya cambie estaba ya en esa base de datos 3 veces y el mail 9 veces.


Google no filtra contraseñas ni ninguna empresa

Si estas confundiendo un bug de un web con que alguien filtre deliberadamente tu contraseña es que no entiendes nada vamos
@berny6969 a efectos prácticos es lo mismo, tu seguridad se ve comprometida. Pero está claro que no es lo mismo Google que una web rusa de keygens, por poner un ejemplo.
En mi caso ha sido Yahoo la que me "perdió" las contraseñas varias veces ..
@Nameless hay una diferencia entre filtrar y que sea a través de un bug....
@berny6969 a ver, tan corto no soy, pero el resultado final para el usuario es el mismo.
No digo que Google filtre nada, eso no lo sé, pero estamos jodidos igualmente entre filtraciones, bugs, piratería, etc. Si no, esta extensión nueva no tendría ningún sentido.
Esta "empresa" (¿o debería llamarla tapadera?) es la PRIMERA a la que no se me ocurriría hacer un sondeo de contraseñas.

Alphabet, deja de tomarnos por G...........
Ahora resulta que lo que se comprueba no es el usuario o el mail sino la cuenta junto a la contraseña y se da a google para que te diga si esta segura o no. ¿Y si no esta que? Te vas tranquilo sabiendo que google la tiene.

Usen web tipo https://haveibeenpwned.com/ para comprobar mail. Y si queremos también la contraseña pues https://haveibeenpwned.com/Passwords pero nunca a la vez las dos cosas, después viene los [facepalm]
Cuánto menos tengan estos de google mejor...ni loco hago algo así...jarto estoy de los alfabetianos googlelianos
No creo que te descargue la base de datos con 4.000 millones de contraseñas en tu ordenador, así que lo que hará será enviarla a su servidor para que compruebe si ha sido comprometida o no, qué puede salir mal?
berny6969 escribió:Google no filtra contraseñas ni ninguna empresa

Si estas confundiendo un bug de un web con que alguien filtre deliberadamente tu contraseña es que no entiendes nada vamos


Google podra ser la mayor empresa mundial por detrás de apple pero vamos, fallos de seguridad los tiene y allí es donde se filtran los datos y aquí un buen ejemplo es lo que paso con GMAIL hace unos años. De todas formas en ANDROID que es de GOOGLE, las versiones antiguas tienen fallos de seguridad y como las empresas no actualizan smartphones antiguos para aplicar los debidos parches pues la información se puede filtrar fácilmente. Por eso que alguna de mis contraseñas se haya filtrado, mira la de apps falsas que roban los datos que hay, sin un control de seguridad y un OS antiguo con agujeros con razón se filtran. Igual Facebook es la que más filtra estos datos.

@Bilkoff Al igual que cualquier software Chrome tiene sus agujeros y fallos, es cuestión de tiempo que logren encontrarlo y sacar los datos con algun spyware o malware. Mucha gente no usa antivirus o antimalware y otros se fian de Windows defender que no sirve para nada. Igual no es necesario algo que controle (aunque seria más para contraseña actual) pero como dije con obtener tu mail ya pueden encontrar en la lista todas las contraseñas que se hayan filtrado por errores y agujeros que existan e ir probando hasta dar con un acceso.

A mi me han llegado a acceder a la cuenta de Outlook, Gmail, Facebook, Epic, Origin y Google. Ahora desde que puse inicio en dos pasos solo quedan en intentos fallidos con aviso tras 3 intentos.
@mmiiqquueell que culpa tendrá Google de que los fabricantes no actualizan los móviles

Fallos de seguridad los tienen todos, nada es perfecto en la programacion

El problema es que la gente usa una misma contraseña para todo y si acceden a una cuenta van probando en otras, no echemos la culpa a las empresas que tienen parte pero no toda la culpa
@berny6969 Android es de google, por mas que quieras no puede ser de otro la culpa, ellos dejaron el agujero, otra cosa es que la empresa que hizo el smartphone no saque un parche para su versión personalizada, igualmente yo voy con android 4.4 y tiene sus fallos, google abandono por completo esta versión hace años, entonces la empresa no puede distribuir un parche si google no lo hace y pasar a la empresa, aunque la empresa podría intentarlo tapar por su cuenta.

Igual usar una contraseña igual o diferente no te libra de nada, un hacker que sabe ira por tu mail, si te saca el mail te saca todas las demás contraseñas pues ya tiene acceso a tu mail y solo debe poner (He olvidado mi contraseña) restablece y ala, toma seguridad de usar diferentes contraseñas y lo digo porque me lo hicieron cuando lograron hackearme la cuenta de outlook, el cual no tenia inicio en dos pasos, aunque tampoco existía, de esa forma lograron acceder a mi facebook y empezar a publicar spam y no intentaron acceder a otros sitios, ahora si que luego usaban mi cuenta de mail para enviar spam a todos mis contactos y llevaba una semana así, me entere por un profesor que me dio el aviso de que mandaba spam y así descubrí el hackeo (tampoco uso mucho face asi que).

De todas formas como digo siempre a mi me da igual si se filtran los datos, yo se lo que pongo y lo que podrán obtener de mi smartphone u ordenador, si yo no pongo ciertos detalles o no digo ciertas cosas ya podrán sacarme los datos por fuerza como por agujeros de seguridad que no obtendrán ni un solo dato importante que pueda joderme de cara al futuro.

Una vez me vino un tío súper sobrado que quería darme clases de hackeo, yo he hecho algo en clase (FP) para aprender y evitar que ocurran, el tío logro sacarme mis datos (nombre, mail, donde vivía (calle y piso exactos), incluso el móvil) yo no sabia de donde saco todo eso así que investigue, no tarde mucho en dar que tenia una cuenta de google+ donde salían todos mis datos a la vista (inicie una vez para ver que era y probar pero no puse nada y sin embargo google puso todos mis datos públicamente sin mi permiso "o por defecto estan publico como facebook"), así que borre toda la información, luego cada vez que ponía algo en mi blogger o youtube automáticamente se ponía en google+ el cual ni siquiera tengo puesto auto compartir en blogger y youtube, tenia compartir en facebook y twitter y google metió su red sin decir nada, pero en este caso no me importo. Esto es molesto ya que no creo que mucho pero podrian hacer algo malo, mi mail por ejemplo usarlo para registrarse en webs no deseadas como publicidad de estas prom y similares que luego te petan de spam y phising. El nombre y ubicación es un problema, sobretodo para gente con malas intenciones, por ejemplo si muchos de EOL supieran donde vivo vendrían a zurrar me por ciertos comentarios que he soltado molestos xD, bromas a parte, pero si, he visto noticias de gente que le han sacado muchos datos privados y joderles la vida por completo. Evidentemente no creo que sacar usuario y contraseña de un sitio pueda joder mucho y más sabiendo que es de una base de datos de hace 10 años, pero nunca se sabe, la contraseña más usada en 2018 fue "12345678" así que ya ves.
miiiquuuelll, dentro de poco no se te permitirá ocultar tus datos, habrás de confiar la "seguridad" de tu privacidad en manos de terceros, por el bien del mundialismo/globalización/derechos humanos, en respuesta al terrorismo/fake news/seguridad nacional y como no, para que se mantenga el porvenir de las megainstituciones internacionales que mueven los hilos económicos (y por ende políticos) a nivel mundial.

/complotismo off
@mmiiqquueell si dándole a recordar contraeña te hachearon ya me gustaría saber qué preguntas éran jaja
@Bidule em... esto.. GUAT DE FAK!? La seguridad me importa y más habiendo sido informático de redes al cuidado de servidores. Ahora complot no, ya se que todos roban datos, siendo la primera Microsoft y Google, por eso sus productos son tan buenos y nunca fallan, nunca te lo habías planteado? y si encima añades las de noticias que salen en EOL y que omiten otras muchas de apps que sacan información sin más ni te cuento, claro que suelen ser apps descargadas fuera de la tienda de google o Apple pero incluso sin eso las propias que hay en la plataforma ya te sacan los datos como es la última noticia de la captura de pantalla o la anterior con el Facechat ese del iOS, que aunque sea familiar o amigo si no quieres contestar y luego te ve lo que haces y dices mal asunto. Si, quizás un poco de obsesión tengo con la seguridad, ¿y quien no? Tampoco me paso tres pueblos.


@berny6969 Creo que lo has leído mal. He puesto "¿has olvidado tu contraseña?, esa opción que hay en EOL y que use una vez porque llevaba mucho sin entrar y me toco recurrir a dicha opción y lo he usado en otras plataformas como Origin y Facebook por no usarlos tampoco, simplemente te piden el mail y te pasan un link para poner la contraseña que quieras, bueno en EOL cuando lo use me dio una contraseña ramdom para que la cambiara después. Vamos, máxima seguridad, consigues hackear el correo y te lo sacan todo si quieren, por eso lo decía que basta el mail y listo y el mail tampoco es complicado si se filtra la información por un fallo de seguridad y es que como decias si la gente usa la misma pass, si, la misma, quizas cambian una minuscula por una mayuscula y listo, totalmente seguro, entonces de intentar y reintentar pues ale.

Anécdota absurda:
Hace tiempo que tengo una cuenta de Steam tirada porque olvide mi contraseña y ademas perdí mi cuenta de mail, con el curso que hacia en aquel entonces me olvide iniciar sesión y a los 3 o 6 meses microsoft la borro (No recuerdo el tiempo si eran 3 o 6 meses), sin mail no podía recuperar la cuenta de Steam, que a VALVe le pedí recuperarla pero ni caso. Y allí sigue la cuenta con casi ya 3000 días desconectada. El caso es que hace dos años contacte con Microsoft y les hable del tema y magia, cuenta reabierta y contraseña la que quisiera por un link. Espera, en serio? osea sin mas, pides y te lo dan en bandeja sin confirmar si realmente soy el propietario. VALVe se negó y me decían que no podían saber si realmente era yo el propietario aunque no tuviera ningún juego o dato la cuenta pero Microsoft, SI SI, toma, vale, se que no es lo mismo pero a ver, si se ha borrado la cuenta pues leñe te haces otra y si tienes problemas habla con el que no te deja cambiar el mail en su web o lo que sea. Bueno, ahora tengo mi vieja cuenta otra vez pero no me sirve de nada para recuperar la cuenta de Steam que total solo la quería para pedir a VALVe para recuperarla hace unos años cuando no tenia la otra, aunque ya ni aparece la cuenta y si pongo el mail tampoco me dice que tenga asociada una cuenta así que nada. Eso si, la antiguedad de esa cuenta me la metieron a la nueva que me hice, eso lo puse en otro post, entonces mi cuenta de Steam actual la hice en 2011 y sin embargo tengo la insignia de 12 años con fecha de creación de 2006, que es la que me hice y perdi. Que no se enteran esta gente de VAlve. Por eso la URL que hay para acceder a mi Steam tanto en el avatar como firma (Aqui en eol) es "mmiiqquueell1". Si quitas el 1 de la URL aparece la vieja cuenta pero si la buscas en Steam o por mail no aparece, y ojo que la cuenta pone de 2008 cuando la hice ne 2006. En serio, no se que hicieron cuando les pedí recuperar o borrar...
22 respuestas