Dos de los navegadores más populares, Mozilla Firefox y Google Chrome, han implementado nuevas funciones en las últimas semanas diseñadas para que los usuarios sepan si deben cambiar su contraseña para un servicio.
Lockwise en Firefox
Mozilla en particular lanzó una nueva versión de Lockwise, su herramienta de administración de contraseñas, a principios de este mes.
La actualización ofrece a los usuarios una mejor manera de generar, administrar y proteger los inicios de sesión. Si comparte una computadora con un amigo o familiar, Firefox le pedirá la contraseña del dispositivo si está intentando copiar una contraseña de su página de contraseñas. Si la contraseña de un usuario se ha utilizado en otra cuenta que se vio comprometida por una violación de datos, Lockwise alertará al usuario y lo alentará a cambiarla. Si Firefox confirma que se ha violado un sitio, el servicio avisa a los usuarios con una advertencia, en un gran bloque rojo oscuro, instándolos a cambiar su contraseña.
Para la privacidad, es importante tener en cuenta que el servicio utiliza una lista encriptada de contraseñas violadas y la compara con todas las contraseñas guardadas. Aprende sobre los sitios web vulnerados tras la integración de Firefox Monitor con Have I Been Pwned, una base de datos mantenida por Troy Hunt que realiza un seguimiento de los sitios web vulnerados y las contraseñas comprometidas.
La línea entre los navegadores y los administradores de contraseñas se vuelve borrosa, algo que en teoría debería hacernos más seguros.
En ese punto, Lockwise también generará y rellenará automáticamente las contraseñas, con un mínimo de 12 letras, números y símbolos aleatorios, si los usuarios no pueden encontrar las suyas.
Para no quedarse atrás, Google lanzó hoy una nueva versión de Chrome con una funcionalidad similar.
Con una función que el navegador llama «verificación de seguridad», Chrome está informando a los usuarios si las contraseñas que solicitan que recuerde el navegador están en peligro y cómo solucionarlas. La función también verifica si los usuarios están ejecutando la versión más reciente del navegador, si se descargan extensiones dañinas y si están navegando de manera segura: el servicio de 13 años de Google que detecta sitios web maliciosos o de phishing.
Google también lanzó un puñado de otras actualizaciones, sobre todo algo llamado Navegación segura mejorada y DNS seguro. El primero verifica si las páginas y descargas que encuentra son peligrosas, luego se basa en esos datos para proporcionar protecciones específicas para cada usuario. Google advierte que la Navegación segura anonimiza estos datos después de un tiempo, por lo que no se conectará a su cuenta por mucho tiempo.
La última característica, Secure DNS, actualiza a los usuarios a DNS sobre HTTPS, ya sea a través de su proveedor de servicios actual o uno de su elección, para proteger mejor la privacidad en línea.
En una entrada de blog el martes, Kenji Baheux, Gerente de Producto de Chrome, dijo que la característica tomó dos años de «recopilar datos de prueba, escuchar comentarios y abordar algunas ideas falsas».
