Ayer día 5 de febrero era el día de la seguridad en Internet, y coincidiendo con tal efeméride, Google hizo pública una nueva herramienta para el arsenal de medidas de seguridad de los usuarios, esta que ataca un tema muchas veces dejado de lado: la gestión de las contraseñas.
Y es que, si bien cada día más internautas van cumpliendo con las recomendaciones básicas -pese a que aún queda mucho trabajo por hacer en este sentido- como la de disponer de un software anti-malware instalado en el ordenador, la correcta gestión de las contraseñas es un tema pendiente para muchos.
Y es que seguir los consejos que se dan al respecto a rajatabla, cansa: una contraseña distinta para cada servicio online (con la cantidad de servicios que todos tenemos hoy en día), que sea larga, y que mezcle letras mayúsculas, minúsculas, números y símbolos. Y, además, hay que cambiarla cada cierto tiempo.
Ello lleva a la mayoría de los internautas a caer en algo que el cristianismo considera uno de los mayores pecados, pero que a su vez todos practicamos con mucho placer más a menudo de lo que reconocemos: la pereza.
No cambiar las contraseñas de acceso a nuestros servicios online durante un largo periodo de tiempo es uno de los peores errores que podemos cometer en una época en la cual se producen filtraciones de bases de datos de contraseñas en gran cantidad, y en la que los cibercriminales se mueven por el interés de secuestrar cuentas a cambio de un rescate económico.
Para concienciar de este problema y, a la vez, ayudar a los internautas a llevar a cabo una política de contraseñas saludable, Google ha lanzado la herramienta Password Checkup en forma de extensión de su navegador web Chrome, con la cual podremos comprobar si nuestra contraseña ha sido hackeada y consta en alguna lista que va pasando de mano en mano entre cibercriminales y cualquiera que sepa navegar por la Deep Web.
Que sea una extensión de Chrome, nos obliga a tener el navegador web de la misma Google para utilizarla.
No es la primera herramienta de este tipo que podemos encontrar en Internet. Por ejemplo, have i been pwned? ya nos permite, desde hace tiempo, comprobar si las contraseñas que utilizamos en los servicios online han sido hechas públicas.
A diferencia de esta última, Password Checkup funciona de un modo más proactivo: si en las demás herramientas somos nosotros quienes tenemos que entrar y comprobar manualmente la contraseña, al ser una extensión de Chrome, Password Checkup puede comprobar la contraseña cuando la introducimos en el sistema remoto, de forma automática y sin requerir de una intervención explícita por nuestra parte.
Es, para explicarlo en términos más mundanos, como tener un guardia de seguridad a nuestra disposición que, sin que nosotros se lo pidamos, ya vela por nuestros movimientos mientras nosotros hacemos nuestra vida diaria.
Y eso es exactamente lo que hace, avisandonos visiblemente si halla nuestra contraseña en alguna base de datos disponible online.
Además, al ser publicada por Google, esta herramienta rompe otra barrera o, más bien, un tabú: la confianza por parte de quien la usa.
Porque introducir algo tan personal como nuestra contraseña en un sitio web como have i been pwned? cuando no conocemos a quien se encuentra detrás del sitio, puede parecernos algo arriesgado y, en muchos casos, a buen seguro que ha sido un freno que ha acabao impidiendo la comprobación.
En cambio, Google es el nombre de una empresa que todo el mundo conoce y que a muchos les genera confianza, por lo que serán más proclives al uso de Password Checkup que a utilizar otras herramientas.
Para instalar Password Checkup sólo hay que acudir, desde Google Chrome, a la página de esta aplicación en la Chrome Web Store y buscar el botón de instalación que se encuentra en la parte inferior de dicha página.
Al pulsarlo, iniciaremos el proceso de instalación de la extensión, que se replicará en los distintos ordenadores que estemos utilizando con nuestra cuenta de Google cuando arranquemos Chrome en ellos.
Según afirman desde la misma Google, Password Checkup no comunica datos de las contraseñas consultadas a la compañía, aunque sí manda informaciones sobre el número de búsquedas que den como resultado una contraseña insegura, o el servicio al cual se refiere esta, para su uso estadístico.
Y por si os estáis preguntando si es seguro enviar nuestra contraseña a través de esta aplicación (que obviamente deberá ser enviada para realizar la comparación con las bases de datos que maneja Google), Password checkup ha sido desarrollado con la colaboración de expertos en criptografía de la Universidad de Stanford, una de las más prestigiosas del mundo -si no la que más- en materia tecnológica.
A partir de aquí, confiar en ella ya es cuestión de cada uno.