Trabajamos constantemente para asegurarnos de que tus datos estén seguros, tanto en Google como en otros sitios y aplicaciones.
Hoy presentamos dos nuevas formas de mantener tus datos seguros más allá de Google: Revisión de contraseña, una extensión experimental de Chrome que te ayuda a proteger tus cuentas del robo de información y un nuevo esfuerzo llamado Protección de cuenta cruzada.
Revisión de contraseñaAyudamos a mantener tu cuenta de Google segura al detectar y responder de manera proactiva a las amenazas de seguridad. Por ejemplo, restablecemos de manera automática la contraseña en tu cuenta de Google si creemos que ha estado expuesta en un robo de información. Esta medida de seguridad reduce el riesgo de que secuestren tu cuenta por un
factor de 10.
Sin embargo, queremos ofrecer estas mismas protecciones ante robo de información para tus cuentas, más allá de los sitios y las aplicaciones de Google. Es aquí donde la nueva
extensión de Chrome Revisión de contraseña, puede ayudar. Si detectamos que un nombre de usuario y contraseña en un sitio que usas en la web es una de los 4 mil millones de credenciales que sabemos han sido comprometidas, la nueva extensión activará una advertencia y te recomendará que cambies tu contraseña.
Construimos la Revisión de contraseña para que nadie, incluido Google, pueda conocer los detalles de tu cuenta. Para lograr esto, desarrollamos unas técnicas de protección de privacidad con la ayuda de los investigadores sobre criptografía en Google y la Universidad de Stanford. Para conocer una descripción técnica de estas innovaciones, lee nuestro
blog de seguridad.
Esta es nuestra primera versión de la Revisión de contraseña y la perfeccionaremos en los próximos meses. Puedes aprovechar estas nuevas protecciones a partir de hoy
instalando la extensión.
Protección de cuenta cruzadaEn el raro caso en que un atacante pueda encontrar la forma de entrar a tu cuenta de Google, hemos desarrollado
herramientas útiles para ayudarte a estar seguro rápidamente. Desafortunadamente, estas protecciones no se han implementado para las aplicaciones en las que inicias sesión usando la opción de iniciar sesión con tu cuenta de Google.
La Protección de cuenta cruzada ayuda a enfrentar este desafío. Cuando las aplicaciones y los sitios la han implementado, podemos enviar notificaciones si detectamos una actividad que afecta la seguridad de tu cuenta de Google o de tu cuenta con otro servicio. Esto les permite también tomar medidas para protegerte, como volver a iniciar sesión.
Diseñamos estas notificaciones de eventos de seguridad para que sean muy limitadas y proteger tu privacidad:
- Sólo compartimos el hecho de que sucedió un evento de seguridad
- Sólo compartimos información básica acerca del evento, como si tu cuenta fue secuestrada, o si te forzamos a iniciar sesión de nuevo debido a actividad sospechosa
- Sólo compartimos información con las aplicaciones en las que haz iniciado sesión con tu cuenta de Google
Creamos la Protección de cuenta cruzada trabajando de mancera cercana con otras compañías de tecnología, como Adobe, y la comunidad de estándares en IETF y OpenID Foundation para que esto sea fácil de implementar en todas las aplicaciones.
Está incluido de manera predeterminada para los desarrolladores de aplicaciones que utilizan Firebase o Google Cloud Identity for Customers & Partners. Estamos haciendo que este esfuerzo esté disponible desde ahora para que los desarrolladores puedan comenzar hoy a mejorar la seguridad de sus aplicaciones para todos.
Con tecnologías como la Revisión de contraseña y la Protección de cuenta cruzada, continuaremos mejorando la seguridad de los usuarios a lo largo de toda la Internet, y no sólo en Google. Nunca dejaremos de mejorar nuestras defensas para mantenerte seguro en línea.
Por Kurt Thomas, Científico investigador en seguridad y lucha contra el abuso, y Adam Dawes, Gerente de producto sénior, Herramientas de identidad para desarrolladores
Follow