Por mucho que evolucionemos en los sistemas de seguridad, el ataque más simple pero que más funciona es el phishing (hasta el punto de llegar a tener éxito de hasta el 45%). No hay nada mejor que el hecho de que un usuario introduzca sus datos en el sitio equivocado, pensando que es el original.
Evitar un ataque en nuestra cuenta de Google es cada vez más importante, pues cada vez ésta almacena más datos relevantes y cada día parece convertirse más en el punto de acceso a muchos de los servicios que utilizamos.
Password Alert pretende evitar el phishing en Chrome
Para la lucha contra el phising Google ha lanzado Password Alert, una extensión para Chrome que nos permite detectar ataques de phising. Esta extensión protege las cuentas de Google y Google Apps for Work, mostrándonos una advertencia si estamos escribiendo la contraseña de nuestra cuenta en un sitio que no sea para acceder a Google.
Esto no sólo nos lleva a protegernos para no introducir claves de Google en páginas que pretenden el odioso phishing, sino que también nos incita a utilizar diferentes claves para diferentes sitios, algo que sin duda nos ayuda a ser mucho más seguros ante ataques ya que, al menos, no nos podrían descrifrar nuestro acceso a todos los servicios que solemos utilizar con tan sólo descubrir una clave.
El funcionamiento de la extensión es realmente sencillo, lo que no quita que sea de gran utilidad. En primer lugar, Chrome recordará una versión codificada de nuestra contraseña de Google (tan sólo para temas de seguridad y comprobación). A partir de ahí, cada vez que introduzcamos dicha clave en una web, se nos mostrará un aviso en caso de que la web no sea de acceso a Google (incluyendo Google for Work, Google Apps y Drive for Work), tal como este:
Esta extensión es gratuita y de código abierto, por lo que en GitHub podemos encontrar el código, así como analizar cómo han implementado la solución:
Todo esto no deja de ser la continuación del trabajo que Google realiza en temas de seguridad, tema clave para la compañía y todos nosotros, en la línea de otros protocolos y funcionamientos que ya nos han introducido, como puede ser por ejemplo la verificación en dos pasos.
Por tanto, ¿a qué esperamos para probar esta extensión? Sin duda, una gran recomendación para proteger uno de nuestros bienes más preciados: nuestros datos.
Más información Google España