Las violaciones de datos, como las que afectaron a Yahoo! y otras organizaciones importantes, han vertido más de 500 millones de contraseñas en el éter digital a lo largo de los años. Esto crea una situación en la que los usuarios que no han cambiado sus contraseñas dejan sus cuentas vulnerables a cualquiera que compre su nombre de usuario y contraseña en el mercado negro.

PassProtect, una nueva extensión de Chrome, busca educar a los usuarios y hacerles saber si necesitan cambiar sus contraseñas. Es de la empresa Okta de gestión de identidades e inicio de sesión único y está disponible de forma gratuita ahora en línea. (En aras de la divulgación completa, en Tom's Guide usamos Okta).

Cuando probé PassProtect por mí mismo, olvidé que se estaba ejecutando, al menos hasta esta mañana cuando inicié sesión en la computadora de mi trabajo. Cuando la aplicación Okta completó automáticamente mi contraseña para uno de nuestros servicios corporativos, PassProtect mostró una alerta de que mi contraseña se había encontrado en dos volcados de datos. Así que la cambié de inmediato y PassProtect no me advirtió sobre mi nueva contraseña, por lo que es seguro de usar.

MÁS: Mejor administrador de contraseñas: Lastpass vs. Dashlane vs. 1 contraseña

El servicio utiliza el consultor de seguridad Troy Hunt HaveIBeenPwned database, un recurso invaluable, pero que requiere que los usuarios abran una página y escriban sus nombres de usuario y contraseñas en formato. En cambio, esta extensión simplemente se ejecuta en segundo plano, esperando a que los usuarios inicien sesión en un sitio web utilizando datos que se pueden comparar en la base de datos de Hunt.

Okta también creó un fragmento de código para los desarrolladores de sitios web, para que puedan agregar esta tecnología a su sitio, para ayudar de manera proactiva a evitar que los usuarios usen credenciales de inicio de sesión conocidas.

Si es escéptico sobre permitir que una empresa controle los nombres de usuario y las contraseñas, primero sepa que su instinto no está mal. PassProtect parece legítimo, sin embargo, por varias razones. Primero, usa k-anonimización, un proceso que oculta y protege los datos, para escanear sus contraseñas sin que sean vistas, almacenadas o enviadas a través de su red.

Además, Okta es una empresa que cotiza en bolsa que existe desde 2009 y ha construido su reputación en la gestión segura de identidades y contraseñas. El mal manejo de los datos públicos que se le confían arruinaría la credibilidad de la empresa y correría el riesgo de enviar sus acciones: se cotizan en bolsa como OKTA - en caída libre.

  • Todo lo que sabe acerca de las contraseñas 'seguras' es incorrecto
  • La configuración de un enrutador que todos deberían cambiar (pero nadie lo hace)
  • Por qué cambiar las contraseñas a menudo podría debilitarlas

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.