Google no quiere que repitas las mismas contraseñas en distintas webs, ¿sabes por qué?

Desde que internet es internet existen las cuentas de usuario y para acceder a ellas es obligatorio disponer de un usuario y una contraseña. El primero de los datos, el username, es muy posible que los hackers ya lo tengan porque con los miles de asaltos que se producen al año en webs y plataformas, es lógico imaginar que lo habrán conseguido gracias a una de esas bases de datos que circulan por la dark web. ¿Y la contraseña? Pues también, porque suelen ir en el mismo pack.

El problema de tener una única contraseña para todas las webs y servicios es que en el momento que unos hackers la consiguen estamos perdidos, porque podrán suplantarnos en todos aquellos lugares donde habitualmente nos conectamos. Por lo que una de las medidas esenciales que deberíais tomar desde ya es disponer de un pequeño catálogo de passwords, todos diferentes y con distinta complejidad en función de la importancia de lo que queramos proteger.

Google, además, quiso tomar cartas en el asunto hace algún tiempo facilitándonos a través de Chrome un generador de contraseñas aleatorio, además de un monedero donde guardarlas todas por si acaso. También, ofrece un sistema que nos alerta de si una web ha sido comprometida y, si detecta que tenemos una cuenta allí, corre a avisarnos para que cambiemos la contraseña cuanto antes.

Pues bien, a pesar de todos esos esfuerzos, los de Mountain View quieren más y no están conformes. Desean acabar con las contraseñas o, cuando menos, hacerlas menos relevantes porque, en boca de Mark Risher, director senior de seguridad, identidad y abuso de cuentas de Google, "las contraseñas son una de las peores cosas en Internet [...] son una de las formas principales, si no la principal, de que las personas realmente terminen comprometidas".

Password Checkup, más seguridad para tus contraseñas

Prueba de esas ideas que defiende Mark Risher es el desarrollo de Password Checkup, una tecnología que guiará a los usuarios para recomendarles unos hábitos saludables a a hora de proteger sus contraseñas. Tan claro lo tiene que afirma que "sabemos por otra investigación que hemos realizado en el pasado que las personas que han expuesto sus datos tienen diez veces más probabilidades de ser secuestradas que una persona que no está expuesta por una de estas violaciones".

Con Password Checkup la plataforma de los de Mountain View se mantendrá actualizada sobre todo tipo de datos como webs comprometidas e incluso aquellas credenciales que han sido filtradas y que se podrían corresponder con las de un usuario. Exactamente, Google afirma que dispone de una base de datos con 4.000 millones de registros que sirven de verificación para comprobar si el usuario está utilizando algunos passwords de los que ya están en manos de los piratas. De ser así, recibiremos una alerta para solicitarnos el cambio en el menor tiempo posible.

La llegada de Password Checkup se producirá en los próximos meses y esos avisos podrán llegarnos vía email o a través de nuestra propia cuenta de Google, de tal forma que podremos saber rápidamente si nuestros datos están comprometidos y, por lo tanto, debemos pensar cómo reforzarlos. Bien cambiando la contraseña, bien activando otras opciones como la verificación en dos pasos con authenticator, SMS o email.