Implementación de la herramienta de verificación de contraseñas de Google en dispositivos Android


Las personas que usan dispositivos con Android 9 o una versión posterior recibirán una alerta si sus credenciales de inicio de sesión han sido robadas.

Google está ampliando su función de verificación de contraseña a Android en un intento por ayudar a las personas a hacer que sus cuentas en línea sean más seguras. Introducido originalmente como un extensión para el navegador web Google Chrome hace dos años, la herramienta fue más tarde integrado en Chrome para escritorio antes de llegar al navegador versiones para Android e iOS.

La función ahora funcionará con aplicaciones de Android a través de «Autocompletar con Google», que se puede habilitar a través de la configuración del dispositivo. «Siempre que ingrese o guarde las credenciales en una aplicación, las compararemos con una lista de credenciales comprometidas conocidas y le avisaremos si su contraseña ha sido comprometida», dice Entrada de web site de Google anunciando el lanzamiento.

Para mayor seguridad, si un usuario recibe una alerta sobre una contraseña comprometida, el mensaje puede llevarlo a la página del Administrador de contraseñas, lo que le permitirá completar una revisión completa de todas sus contraseñas. La verificación de contraseña estará disponible para todos los dispositivos con Android 9 o remarkable.

Google aseguró a los usuarios que su seguridad y privacidad están a la vanguardia cuando se trata de manejar sus datos confidenciales. «Autocompletar con Google se basa en el marco de autocompletar de Android que aplica invariantes estrictos de privacidad y seguridad que garantizan que tengamos acceso a las credenciales del usuario solo en los dos casos siguientes: 1) el usuario ya ha guardado dicha credencial en su cuenta de Google 2) el sistema operativo Android le ofreció al usuario guardar una nueva credencial y eligió guardarla en su cuenta ”, dijo Google.

Fuente: safety.googleblog.com

La empresa también aseguró que los nombres de usuario y las contraseñas están cifrados y cifrados y que nadie, incluida la propia empresa, puede derivar el nombre de usuario o la contraseña de la copia cifrada. Por ejemplo, el proceso para determinar si las credenciales del usuario fueron violadas o no se lleva a cabo localmente en su teléfono inteligente.

Más allá de la verificación de contraseña, los usuarios pueden confiar en otras funciones de seguridad que ofrece Autocompletar con Google, como la generación de contraseñas y la autenticación biométrica. El primero está dirigido a usuarios que desean evitar errores comunes de la creación de contraseñas tal como reciclaje la misma contraseña una y otra vez mientras tanto, este último agrega una capa adicional de seguridad al requerir autenticación biométrica cada vez que un usuario completa sus credenciales o información de pago.

Dice el especialista en seguridad de ESET Jake Moore sobre la nueva función: «Esta herramienta de verificación de contraseñas es vital en su simplicidad, y cuando se integra con un administrador de contraseñas que ofrece una herramienta de generación de contraseñas, los usuarios obtendrán una protección aún mejor».

Esperamos que la verificación de contraseña sea un empujón en la dirección correcta para muchos usuarios de Android, incluidos aquellos que inician sesión en sus servicios en línea favoritos con cadenas como «123456», «contraseña» u otras opciones deficientes que aparecen regularmente en el listas de las contraseñas más comunes.





Enlace a la noticia primary