Aunque parece una página de inicio de sesión bastante normal, no lo es. Es lo que llamamos una página de "phishing", es decir, un sitio operado por personas que buscan robar su contraseña. Si escriben su contraseña aquí, los atacantes podrían robarla y acceder a su cuenta de Google – incluso sin que lo noten. Esta es una trampa común y peligrosa: los ataques de phishing más eficaces pueden tener éxito
el 45 por ciento de las veces, cerca del 2 por ciento de los mensajes que llegan a Gmail están diseñados para engañar a la gente para que revelen sus contraseñas y diversos servicios a lo largo de la web envían millones y millones de correos electrónicos de phishing cada día.
Para ayudarles a mantener su cuenta segura, hoy estamos lanzando Alerta de contraseña, una
extensión de Chrome gratuita y de código abierto que protege su cuenta de Google y Google Apps for Work. Una vez que la hayan instalado, la Alerta de contraseña les mostrará una advertencia en caso de que escriban su contraseña de Google en un sitio que no sea una página de inicio de sesión de Google. Esto los protege de los ataques de phishing y también los anima a utilizar diferentes contraseñas en sitios distintos, lo cual es una buena práctica de seguridad.
Así es como funciona para las cuentas de usuario. Una vez que hayan instalado e inicializado la Alerta de contraseña, Chrome recordará una versión "codificada" de la contraseña de su cuenta de Google. Sólo recuerda esta información para fines de seguridad y no la comparte con nadie. Si escriben su contraseña en un sitio que no sea una página de inicio de sesión de Google, la Alerta de contraseña les mostrará un aviso como el que se muestra abajo. Esta alerta les dirá que están en riesgo de ser víctimas de phishing para que puedan actualizar su contraseña y protegerse.
La Alerta de contraseña también está disponible para los usuarios de Google Apps y Drive for Work. El administrador puede instalar la Alerta de contraseña para todos los usuarios en los dominios que gestiona y recibir notificaciones cuando Alerta de contraseñas detecte un posible problema. Esto puede ayudar a detectar a los atacantes maliciosos tratando de entrar a las cuentas de los empleados y también reducir la reutilización de contraseñas. Los administradores pueden encontrar más información
en el Centro de ayuda.
Trabajamos para proteger a los usuarios de los ataques de phishing en una variedad de formas. Estamos constantemente mejorando nuestra tecnología de
Navegación segura que protege a más de mil millones de personas en Chrome, Safari y Firefox del phishing y otros sitios peligrosos mediante brillantes advertencias de color rojo. También ofrecemos herramientas como la
verificación en dos pasos y
la clave de seguridad, que la gente puede utilizar para proteger sus cuentas de Google y mantenerse seguros en línea. Y por supuesto, también pueden realizar el
chequeo de seguridad en cualquier momento para asegúrese de que la información de seguridad asociada a su cuenta está al día.
Para empezar a utilizar la Alerta de Contraseña, visiten la
Chrome Web Store o
la sección de preguntas frecuentes.
Publicado por Drew Hintz, ingeniero de seguridad y Justin Kosslyn, Google Ideas