Cubadebate

Foto: Europa Press.

Google lanzó una nueva extensión para su navegador Chrome, denominada Password Checkup, con la que analiza las contraseñas de las cuentas de servicios en internet y alerta a los usuarios en caso de que sus datos de acceso, como la contraseña, hayan resultado expuestos en una filtración de entre una base de datos de 4 mil millones de credenciales.

La extensión funciona tanto para cuentas de Google (en las que la compañía ya avisaba a sus usuarios) como para cuentas en servicios en internet desarrollados por terceros, como revelaron desde la compañía de Mountain View en un comunicado.

Al validarse en una cuenta online, la extensión de Google detecta si el nombre de usuario o la contraseña utilizados coinciden con la base de datos de 4 mil millones de credenciales que la compañía considera inseguras al haber sido afectadas por brechas de datos.

En caso de que una contraseña haya sido expuesta, Password Checkup muestra una alerta a los usuarios y les recomienda cambiar sus claves de acceso al servicio afectado. Solo funciona para nombres de usuario y contraseñas expuestas, pero no con otros datos como números de teléfono que también pueden estar vinculados a las cuentas.

El sistema, desarrollado junto con expertos en criptografía de la universidad de Stanford (Estados Unidos), utiliza técnicas de privacidad mediante las que no revela las credenciales de los usuarios a Google, según la compañía.

Entre el resto de medidas de seguridad de privacidad, las estadísticas recopiladas por la extensión de Google son anónimas, y entre las métricas recogidas se encuentran el número de alertas y si el usuario cambió la contraseña tras un determinado episodio.

Además, protege la información de su base de datos de 4 mil millones de credenciales expuestas a través de varios mecanismos de "hashing", datos anonimizados con k-anonimato y la técnica de 'blinding' que previene ataques y el acceso a los datos.

Ordenar el caos

Foto: Tomada de Juventud Rebelde.

Es un hecho que los URL ya no son tan sencillos. Más allá del dominio principal de un sitio web, al navegar por sus páginas la información de la barra de direcciones se convierte en una jerigonza interminable llena de caracteres extraños y referencias a sitios de terceros.

La situación es aprovechada hoy por los cibercriminales. Muchos de los hackeos, robos de datos y fraudes digitales se realizan a partir de engañar a los usuarios con un URL falso que se parece mucho a su original, a veces por el simple cambio de un símbolo. Y esto es todavía peor en los equipos móviles, donde el espacio de visualización de un URL es menor.

Por ello el equipo de Google Chrome presentó una idea radical el pasado septiembre: transformar el concepto de URL en algo que sirva para identificar correctamente los sitios web.

Emily Stark, líder del equipo de seguridad en Chrome, dijo a la revista Wired que no buscan sembrar el caos al cambiar de forma dramática la infraestructura de presentación de los sitios web, sino facilitar a los usuarios información sobre el lugar en que se encuentran y que, además, esta sea fácilmente verificable por el navegador.

“A la gente le cuesta mucho entender los URL”, afirmó por su parte Adrienne Porter Felt, gerente de ingeniería de Chrome, a Wired. “Son difíciles de leer, es difícil saber en qué parte de ellos se debe confiar, y en general no creo que los URL funcionen como una buena manera de transmitir la identidad del sitio. Por eso queremos avanzar hacia un lugar donde la identidad web sea comprensible para todos: saben con quién están hablando cuando están usando un sitio web y pueden razonar si pueden confiar en ellos. Pero esto significará grandes cambios en cómo y cuándo Chrome muestra los URL. El reto es cómo se deben mostrar los URL y cuál es la forma correcta de transmitir su identidad”.

Los esfuerzos del equipo de Chrome hasta ahora se centran en descubrir cómo detectar los URL que parecen desviarse de alguna manera de la práctica estándar. La base para esto es una herramienta de código abierto llamada TrickURI, que ayuda a los desarrolladores a verificar que su software muestre los URL de forma precisa y coherente.

El objetivo es brindar a los desarrolladores una herramienta para que sepan cómo los URL van a mostrarse a los usuarios en diferentes situaciones, de acuerdo con declaraciones del equipo de Chrome en una reciente conferencia tecnológica.

Todavía no, pero...

El equipo de Chrome ya ha resuelto antes problemas de seguridad en internet con el desarrollo de soluciones que luego ha lanzado y, con el apoyo de Google, ha impulsado su adopción masiva.

La estrategia ha sido particularmente exitosa en los últimos cinco años al estimular un movimiento hacia la adopción universal del cifrado web HTTPS, lo cual brinda cierto nivel de confiabilidad a los sitios en línea.

Sin embargo, existe el temor de que este tipo de prácticas brinde a Google un poder excesivo sobre las regulaciones del funcionamiento de internet, especialmente cuando tomamos en cuenta que ahora apuntan a una de sus características fundacionales.

La analista Katie Moussouris, de una firma consultora de seguridad en línea, dijo a una web especializada que Chrome podría estar empleando una táctica para introducir un nuevo protocolo que beneficie al navegador, pero que tenga poco impacto en cómo funcionan otros navegadores.

Hoy Chrome ocupa el 60 por ciento del mercado de navegadores a nivel global, hecho que los motiva a lanzarse en este tipo de empresas. Para los analistas habrá que esperar a ver cómo se comportarán en la práctica las nuevas ideas del equipo de Chrome, y si llegarán a hacer más seguro internet con este cambio de dirección.

Por tres décadas los URL se han mantenido casi inalterables.

(Con información del Clarín y Juventud Rebelde)