Google y Microsoft mejoran el administrador de contraseñas de sus navegadores web
Los administradores de contraseñas externos son herramientas muy útiles para manejar la autenticación de acceso a la gran cantidad de servicios de Internet que usamos a diario. Estos gestores evitan la problemática del uso de múltiples contraseñas, crean contraseñas fuertes por sí solos, y en general, reducen los errores humanos en el manejo de las contraseñas ya que automatizan el proceso de generación y de acceso a los sitios web y servicios.
El problema es que es una aplicación añadida a todas las que ya tenemos instaladas y que hay mantener adicionalmente al navegador web. Por ello muchos usuarios usan los administradores de contraseñas internos con los que hoy cuentan todos los navegadores.
Adminitradores de contraseñas de navegadores
Google y Microsoft han anunciado esta semana mejoras para este componente. Y es importante teniendo en cuenta que el incumpliendo general de las normas básicas para la creación y mantenimiento de las contraseñas sigue siendo un gran problema a solucionar.
Google Chrome
Google ya implementó a finales de 2019 una función denominada «Detección de fugas de contraseñas», que informaba al usuario de las contraseñas comprometidas en los sucesivos ataques a sitios web. Cuando el usuario intenta usar una contraseña comprometida, Chrome lo advierte y propone un cambio a una más segura. El navegador compara la entrada con una lista de contraseñas hackeadas, pero desconocemos si lo hace desde una base de datos propia o de los listados utilizados por el conocido portal Have I Been Pwned,
Chrome 88, la última versión estable del navegador, añade otra función que va en esa misma línea de mejorar la seguridad al facilitar la reparación de las consideradas como contraseñas «débiles». Su uso es muy sencillo accediendo al menú de Configuración > Contraseñas y haciendo clic en el botón «Comprobar contraseñas».
El gestor devolverá tanto las contraseñas vulneradas como las poco seguras que serían sencillas de adivinar por un atacante. Para ambos casos permitirá cambiarlas por otras más seguras a golpe de clic. La función se está desplegando actualmente en las versiones de escritorio e iOS y llegará pronto al Chrome para Android.
Microsoft Edge
Microsoft está siguiendo la misma línea que Google para su nuevo navegador Edge basado en Chromium, el motor de código abierto que también usa Chrome, y entre otras novedades para la última versión, destaca un nuevo generador de contraseñas y monitor de seguridad.
Pretende ayudar a mantener las cuentas a salvo de los piratas informáticos y asegurase de que no se utilice la misma información de inicio de sesión para todos los sitios web. El navegador sugerirá a los usuarios la generación automática de una contraseña fuerte cuando se registre con una nueva cuenta o cambie una contraseña anterior.
El nuevo monitor de seguridad también ofrecerá al usuario información de contraseñas que se hayan visto comprometidas en ataques conocidos a grandes servicios de Internet. Aunque le faltan las alertas de contraseñas débiles que hemos visto de Chrome, no hay duda que será una mejora para la gestión de las mismas. Microsoft lo está implementando en la versión 88 de Edge.
