Google Chrome podría estar a punto de recibir una increíble actualización de seguridad: la detección de contraseñas comprometidas en violaciones de datos, seguida de la generación y almacenamiento de un reemplazo más seguro. Según copias preliminares de la aplicación, esto se presenta como una “innovación de IA”, aunque los detalles exactos aún son inciertos.
El conocido investigador de software Leopeva64, encontró una nueva opción en los ajustes de IA de una versión muy temprana de Chrome. Esta opción, titulada “Cambio automático de contraseña”, se describe como: “Cuando Chrome encuentra una de tus contraseñas en una violación de datos, puede ofrecer cambiar tu contraseña cuando inicias sesión”.
Actualmente, Chrome ya tiene una función que advierte a los usuarios si las contraseñas que ingresan han sido identificadas en una violación, pero la novedad radica en que Google ofrecerá cambiarla en el momento en que se produzca la detección, en lugar de simplemente alertar al usuario para que lo gestione por su cuenta.
Una vez que se realice el cambio, la nueva contraseña se guardará automáticamente en el Administrador de Contraseñas de Google, la cual asegura que está encriptada y nunca será vista por nadie.
Si deseas probar cómo funciona esta función, necesitarás descargar una versión Canary de Chrome. En la configuración de flags (navega a «chrome://flags» en la barra de direcciones), habrá que habilitar dos características: “Servicio mejorado de cambio de contraseña” y “Marcar todas las credenciales como filtradas”. Esta última opción es necesaria para forzar la notificación de cambio, ya que aparentemente no está conectada aún a bases de datos de contraseñas filtradas.
Al intentar iniciar sesión en casi cualquier sitio que no sea de Google, si ingresas una combinación de usuario/contraseña válida que esté en la lista de violaciones, aparecerá un aviso sugiriendo el cambio de contraseña.
Al hacer clic en el botón de información en la esquina inferior izquierda, se puede obtener un poco más de contexto sobre el proceso. Al seguir las instrucciones, el sistema te llevará directamente a un aviso en el Administrador de Contraseñas de Google para volver a guardar una mejor versión de tu contraseña.
Aún no está claro cómo esta función se alinea con las “innovaciones de IA” de Chrome, ya que la detección de contraseñas en repositorios de contraseñas filtradas ya era un hecho, como se observa en herramientas como Have I Been Pwned. La transición de la alerta a la creación de una nueva contraseña no necesariamente requeriría inteligencia artificial para generar y guardar contraseñas seguras.
Pese a que algunos podrían interpretar que se trata de una exageración de marketing, es innegable que esta función representa un avance significativo en la dirección de ayudar a los usuarios a adoptar contraseñas más seguras y evitar su reutilización.
Fuente: Ars Technica
