Después del ataque sufrido por Lastpass se ha generado mucha desconfianza alrededor de los sistemas de gestión de contraseñas, por eso es importante analizar si las que guarda Google en su navegador están o no seguras.
Como ya sabes, Google sugiere contraseñas, y guarda las combinaciones dentro de Chrome y Android, siendo una de las mejores maneras de mantenerse seguro en línea.
Este sistema está diseñado con múltiples capas de seguridad para proteger contra incluso los ataques más persistentes. De hecho, las contraseñas guardadas están protegidas con la misma seguridad avanzada que utiliza Google para proteger todo en su cuenta de Google, como los correos electrónicos, fotos y documentos.
La pregunta es si tiene protección contra phishing, por ejemplo, o contra extensiones maliciosas que quieran tener acceso a las mismas.
Phishing
El gerente de contraseñas de Google sí ofrece una protección contra el phishing con su característica de autocompletar, que solo permite el autocompletar de contraseñas en sitios web legítimos. También cuenta con una detección automática de vulnerabilidades con Password Checkup, que revisa miles de millones de contraseñas por día para detectar vulnerabilidades, de forma que si alguna ha sido robada en algún servicio online, nos pide para que la cambiemos.
Un futuro sin contraseñas
El objetivo final es llegar a un futuro sin contraseñas usando su gerente de contraseñas, la verificación de dos pasos, las claves de seguridad y los estándares FIDO y Webauthn. También anunció el lanzamiento en alpha de Credential Manager en Android, que permite a los desarrolladores de aplicaciones simplificar el proceso de autenticación de sus usuarios y mejorar la seguridad con el soporte de claves de acceso.
Extensiones de Chrome
El punto débil son las otras extensiones, ya que un plugin malicioso puede pedir permisos adicionales bastante extensos, incluyendo leer lo que tecleamos o hacer capturas de pantalla. Ese es el motivo por que debemos ser muy cuidadosos a la hora de elegir que plugins instalamos en nuestro Chrome, ya que podemos estar invitando al caballo de Troya perfecto para hacernos la vida imposible.
De hecho, instalar un plugin desconocido en Chrome puede presentar varios problemas de seguridad, tales como:
– Malware: El plugin puede estar infectado con malware que puede dañar su ordenador o robar información personal.
– Riesgo de privacidad: Puede recopilar y compartir información confidencial sin su conocimiento o autorización.
– Phishing: El plugin puede ser utilizado para redirigir a un sitio web fraudulento con el objetivo de obtener información personal o robar datos bancarios.
– Anuncios no deseados: El plugin puede mostrar anuncios no deseados o pop-ups molestos que pueden afectar la experiencia de navegación.
– Vulnerabilidades: El plugin puede contener vulnerabilidades que pueden ser explotadas por atacantes para obtener acceso no autorizado a su ordenador.
Si tenéis dudas sobre si un plugin es o no es seguro, preguntadnos en nuestro grupo de Telegram.