Google presentó una extensión de su navegador Chrome y proteger las cuentas de Google, incluyendo el correo electrónico, frente a los ciberpiratas que intentan robar contraseñas y otra información personal.
La extensión, llamada Password Alert (Alerta de protección de contraseña), puede ser instalada en Google Chrome y advierte a los usuarios antes de introducir información en páginas de phishing, es decir, imitaciones diseñadas para robar contraseñas y acceder a información personal, tales como correos electrónicos y cuentas bancarias.
Según Google, el phishing es una estrategia que los hackers emplean de manera habitual. La práctica está tan extendida que casi el 2 por ciento de los mensajes que llegan a Gmail han sido diseñados para que los usuarios faciliten sus contraseñas, y hay servicios y herramientas que permiten enviar millones de e-mails al día con intenciones maliciosas.
Además, hay que destacar que puede tener un alto porcentaje de éxito: los ataques más eficaces consiguen robar los datos de los usuarios en el 45 por ciento de las ocasiones, atendiendo a los datos que maneja Google.
«Hasta ahora dependía del usuario y si este decidía ingresar o no su contraseña», dijo Drew Hintz, ingeniero principal de Password Alert. «Esperamos que los usuarios sepan diferenciar estos sitios, pero es una petición poco razonable».
El funcionamiento de Password Alert es el siguiente: una vez que la extensión está instalada, el navegador guardará una versión codificada de tu contraseña. Si en algún momento introduces tus claves en una web que no sea una página de acceso de Google, recibirás una alerta. De este modo, aunque el ataque de phishing sea muy bueno y no te des cuenta de que en realidad no es una página de Google, recibirás un aviso del navegador, evitando que te roben tus datos de acceso.
Además, como medida de seguridad, la compañía recomienda que utilices diferentes contraseñas para entrar en tu correo, en tus perfiles sociales o en tu banco, ya que si un ciberdelincuente se apropia de tus claves de manera indebida es posible que las utilice para ‘hackear’ tus cuentas en otros servicios.