Llegamos a ustedes gracias a:



Noticias

Google Chrome 69 introduce un nuevo administrador de contraseñas

[06/09/2018] Si es una persona que no se ha molestado con un administrador de contraseñas, aunque probablemente debería hacerlo, puede que le emocione saber que la actualización de Google Chrome 69 incluye una mejor administración de contraseñas, e incluso un generador de contraseñas. Pero tenga cuidado: Esta nueva característica hace que sea aún más importante bloquear Chrome.

Google ofrece un administrador de contraseñas integrado desde aproximadamente el 2015, cuando comenzó a ofrecer el almacenamiento de contraseñas en el navegador como parte de su función de bloqueo inteligente. (Chrome había almacenado contraseñas incluso antes de entonces, aunque algunos consideraban que la forma en que lo había hecho era realmente insegura).

Ahora, sin embargo, Google da un paso más allá. Ofrece la posibilidad de crear una contraseña aleatoria la primera vez que inicie sesión en un sitio nuevo, de esta manera:

Regístrese para obtener una nueva cuenta en un sitio web y Google Chrome 69 le ofrecerá generar una nueva contraseña aleatoria.

Chrome ofrece entonces almacenar esa contraseña en el navegador. La próxima vez que accedas al sitio (si lo permite), Google utilizará esa contraseña almacenada y aleatoria para iniciar sesión.

Naturalmente, esto hace que sea extremadamente fácil para los usuarios de Chrome generar contraseñas "seguras" para cada nuevo sitio, porque la contraseña que crea Chrome es esencialmente una mezcla de números y letras. (No está claro si Chrome generará automáticamente contraseñas que cumplan con las reglas de un sitio (piense en las reglas de "XX caracteres mínimos, un número, un carácter especial" que encontrará en algunos sitios, aunque las contraseñas que generé en un sitio da prueba que sí).

Asegúrese de que Chrome no sea el eslabón débil

Cuantas más llaves guarde en la caja fuerte de Chrome, más querrá asegurarse de que Chrome sea totalmente seguro. Primero, tenga en cuenta que, si guarda una contraseña aleatoria para un sitio como Netflix dentro de Chrome, tendrá que introducirla si accede a Netflix dentro de una aplicación o en un dispositivo de transmisión que no utilice Chrome como interfaz. Afortunadamente, todas sus contraseñas deben seguir siendo accesibles a través de passwords.google.com, donde puede buscar el nombre del sitio y revelar cada una de las contraseñas y, a continuación, escribirlas.

Si lo hace, sin embargo, probablemente te sorprenderá la cantidad de contraseñas que ha almacenado en Chrome por conveniencia. (Considere la posibilidad de eliminar algunas de ellas.) Para acceder a ellas, primero deberá introducir la contraseña de su cuenta de Google.

Es esa contraseña maestra la que necesitará proteger absolutamente. Asegúrese de que sea única. Si elige simplemente memorizarla, asegúrese de que sea una frase de contraseña larga con suficiente aleatoriedad en su interior para engañar a robots y espías por igual. (Algo como "HowN0w,Browncat?numnumnumtime!", es memorable y compleja.) Nunca guarde esta contraseña en una hoja de cálculo, o en una nota adhesiva, o en un correo electrónico guardado.

El sitio passwords.google.com solicita la contraseña de Google antes de divulgar la lista principal. Tenga en cuenta que, si utiliza más de un navegador, su contraseña puede almacenarse como cualquier otra. En el navegador Microsoft Edge de Windows, por ejemplo, el administrador de contraseñas de Edge no revela ninguna de las contraseñas almacenadas; pero si permite que Edge almacene su contraseña de Google en su lista principal, un atacante puede iniciar sesión en la lista de contraseñas principales de Google con un solo clic y sin conocer ninguna de sus contraseñas cuidadosamente memorizadas. En cuestión de segundos, el atacante podría revelar su contraseña bancaria, luego cerrar la pestaña y no se daría cuenta.

Puede ayudar a bloquear el equipo activando la función de bloqueo dinámico de Windows 10.
Google Chrome 69

(Vaya a Configuración de Edge > Configuración avanzada > Administrar contraseñas y, a continuación, haga clic con el botón secundario en un sitio determinado y, a continuación, haga clic en Eliminar credenciales para borrar las contraseñas almacenadas. También puede asegurarse de que su PC se bloquee automáticamente si un teléfono sincronizado se sale del alcance a través de una característica de Windows llamada Bloqueo dinámico: Vaya a Configuración > Opciones de inicio de sesión > Bloqueo dinámico.

La comodidad puede debilitar la autenticación de dos factores

Probablemente haya oído hablar de la autenticación de dos factores: combinar algo que conoce, como una contraseña, con algo que posee, como un teléfono. Ya debe tener activada la autenticación de dos factores para su cuenta de Google, de modo que cuando acceda a Google en un nuevo PC se le pedirá su contraseña y se le enviará un código a su teléfono a través de la aplicación Google Authenticator.

Los controles de cuenta de Google le ayudarán a realizar una comprobación de seguridad, incluida una forma sencilla de descargar la aplicación Authenticator.
Google Chrome 69

Con el tiempo, sin embargo, puede que se sienta tentado a permitir que Google "confíe en esta computadora", o que asuma que es usted quien escribe su contraseña. A la vez que ahorra tiempo, también se está robando a sí mismo algunas de las ofertas de autenticación de dos factores de seguridad.

Pero no se preocupe. En myaccount.google.com, existen controles para garantizar que la verificación de dos factores esté activada, además de un control para revocar el estado de confianza de los dispositivos conectados. No podrá elegir: el control revoca el estado de todos sus dispositivos de confianza. Pero a medida que Chrome se afianza en la seguridad del acceso a sus datos, la idea es que le pongas más medidas de seguridad.

Si la autenticación de dos llaves aún no es suficiente, existen capas adicionales de seguridad como la llave de hardware YubiKey desde hace más o menos media década. Sin embargo, muchos de ustedes optarán por la conveniencia de dejar todo dentro de Chrome.

Chrome 69 también incluye características tales como una interfaz de usuario revisada y un cuadro de búsqueda "omnibox" que comenzará a mostrar resultados, así como consultas de búsqueda auto-sugeridas. Pero el administrador de contraseñas actualizado es la característica más importante que se lanza junto con el décimo aniversario de Chrome. Como el navegador de PC más popular con diferencia, también es el que probablemente se le pedirá que utilice en un futuro próximo.