El nuevo administrador de contraseñas de Google Chrome hace que proteger Chrome sea aún más importante
Si eres una persona que no se ha molestado con un administrador de contraseñas, aunque probablemente deberías, es posible que te emocione escuchar que el Google Chrome 69 actualizado incluye una mejor administración de contraseñas e incluso un generador de contraseñas. Cuidado, sin embargo: Esta nueva característica hace que sea aún más importante bloquear Chrome en sí.
Google ha ofrecido un administrador de contraseñas integrado desde alrededor de 2015, cuando comenzó a ofrecer almacenar contraseñas dentro del navegador como parte de su función de bloqueo inteligente. (Chrome había almacenado contraseñas incluso antes de entonces, aunque la forma en que lo había hecho fue considerada por algunos como realmente insegura.)
Ahora, sin embargo, Google va un paso más allá. Ofrece crear una contraseña aleatoria la primera vez que inicie sesión en un sitio nuevo, de la siguiente manera:
Chrome ofrece almacenar esa contraseña en el navegador. La próxima vez que inicie sesión en el sitio (si lo permite), Google usará esa contraseña aleatoria almacenada para iniciar sesión.
Naturalmente, esto hace que sea extremadamente fácil para los usuarios de Chrome generar contraseñas “seguras” para cada nuevo sitio, porque la contraseña que crea Chrome es esencialmente una mezcla de números y letras. (No está claro si Chrome generará automáticamente contraseñas que cumplan con las reglas de un sitio, piense en las reglas de “XX caracteres mínimos, un número, un carácter especial” que encontrará en algunos sitios, aunque las contraseñas que generé en un sitio de prueba se ajustaron.)
Asegúrese de que Chrome no sea el eslabón débil
Cuantas más llaves almacene en la caja de seguridad de Chrome, más querrá asegurarse de que Chrome en sí sea totalmente seguro. En primer lugar, tenga en cuenta que si almacena una contraseña aleatoria para un sitio como Netflix dentro de Chrome, aún tendrá que ingresar esa contraseña si accede a Netflix dentro de una aplicación o en un dispositivo de transmisión que no use Chrome como interfaz. Afortunadamente, todas sus contraseñas deben seguir siendo accesibles a través de passwords.google.com, donde puede buscar el nombre del sitio y revelar cada contraseña individual, luego escribirla.
Hágalo, sin embargo, y probablemente se sorprenderá de la cantidad de contraseñas que almacenó en Chrome por conveniencia. (Considere eliminar algunos de estos.) Para acceder a ellos, primero tendrás que escribir la contraseña de tu cuenta de Google.
Es esa contraseña maestra que necesitarás asegurar absolutamente. Asegúrate de que sea único. Si eliges simplemente memorizarlo, asegúrate de que sea una frase de contraseña larga con suficiente aleatorización para engañar a bots y espías por igual. (Algo como ” HowN0w, Browncat?¡numnumtime!”es memorable y complejo.) Nunca guarde esta contraseña en una hoja de cálculo, una nota adhesiva o un correo electrónico guardado.
El passwords.google.com el sitio le pide su contraseña de Google antes de divulgar la lista maestra. Tenga en cuenta que si utiliza más de un navegador, su contraseña puede almacenarse como cualquier otro. En el navegador Microsoft Edge de Windows, por ejemplo, el administrador de contraseñas de Edge no revela ninguna de las contraseñas almacenadas, pero si permites descuidadamente que Edge almacene tu contraseña de Google en su lista maestra, un atacante podría iniciar sesión en la lista maestra de contraseñas de Google con un solo clic y sin conocer ninguna de tus contraseñas cuidadosamente memorizadas. En cuestión de segundos, el atacante podría revelar su contraseña bancaria, luego cerrar la pestaña y no se daría cuenta.
(Vaya a Configuración de Edge > Configuración avanzada > Administrar contraseñas, luego haga clic con el botón secundario en un sitio determinado y haga clic en Eliminar credenciales para borrar estas contraseñas almacenadas. También puede asegurarse de que su PC se bloquee automáticamente si un teléfono sincronizado sale del alcance a través de una función de Windows llamada Bloqueo dinámico: Vaya a Configuración > Opciones de inicio de sesión > Bloqueo dinámico.)
La conveniencia puede debilitar la autenticación de dos factores
Probablemente haya oído hablar de la autenticación de dos factores, que combina algo que conoce, como una contraseña, con algo que posee, como un teléfono. Ya deberías tener activada la autenticación de dos factores para tu cuenta de Google, por lo que cuando inicies sesión en Google en un nuevo PC, se te pedirá tu contraseña y se enviará un código a tu teléfono a través de la aplicación Google Authenticator.
Con el tiempo, sin embargo, es posible que se sienta tentado a permitir que Google “confíe en esta computadora” o asuma que es usted quien escribe su contraseña. Mientras ahorra tiempo, también se está robando algunas de las ofertas de autenticación de dos factores de seguridad.
Pero no te preocupes. Dentro de myaccount.google.com Existen controles para garantizar que la verificación de dos factores esté activada, además de un control para revocar el estado de confianza de los dispositivos que han iniciado sesión. No podrás elegir: el control revoca el estado de todos tus dispositivos de confianza. Pero a medida que Chrome se vuelve más arraigado en la seguridad del acceso a sus datos, la idea es que esté poniendo más salvaguardias sobre ellos.
Si la autenticación de dos claves aún no es suficiente, las capas de seguridad adicionales, como el dongle de hardware YubiKey, han existido durante más o menos media década. Sin embargo, muchos de ustedes optarán por la conveniencia de dejar todo dentro de Chrome.
Chrome 69 también incluye características como una interfaz de usuario rediseñada y un cuadro de búsqueda” omnibox ” que comenzará a devolver resultados, así como sugerencias automáticas de consultas de búsqueda. Pero el administrador de contraseñas actualizado es la característica más importante de liberación en conjunción con el décimo aniversario de Chrome. Como el navegador de PC más popular, también es el que probablemente se le pedirá que use en un futuro cercano.