Matías S. Zavia
ColaboradorEl phishing es un delito tan antiguo como efectivo: un 45% de las veces consigue que los usuarios desvelen su contraseña. También es imparable: el 2% de los mensajes que se envían a cuentas de Gmail son phishing. Son datos que cita la propia Google aprovechando que han desarrollado una pequeña herramienta de código abierto para luchar contra el phishing.
Se llama Password Alert (o "Alerta de protección de contraseña") y es una extensión gratuita para Chrome. Eso sí, sólo nos alertará de sitios que imiten a la página de acceso de Google o Google Apps for Work; es decir, los que quieren obtener nuestra contraseña de Gmail.
Cómo funciona
Una vez instalado, Password Alert nos pedirá nuestra contraseña de acceso a Google, que almacenará codificada. Después se quedará en segundo plano, sin añadir ningún icono a la interfaz de Chrome. Si nos topamos con una página que nos intenta robar la contraseña de Gmail o Google Apps, entonces nos lanzará una advertencia como la que se ve en la captura.
Cuando crea que hayamos caído en un caso de phishing, Password Alert nos indicará que existe ese riesgo y nos pedirá que actualicemos nuestra clave, con un enlace a la página de restablecer la contraseña. Al mismo tiempo, nos animará a usar diferentes contraseñas para los distintos sitios, entre otras "buenas prácticas" de seguridad.
Y poco más. Password Alert es una herramienta sencilla, pero efectiva contra los que quieren apoderarse de nuestra clave de Google o Google Apps (siempre que usemos Chrome). En cualquier caso, siempre es recomendable activar la verificación en dos pasos en aquellos servicios que lo soporten, para que no sea demasiado tarde si nuestra contraseña ha caído en manos de cualquiera.
Descarga | Chrome Web Store
Más información | Google
Imagen | Stomchak
Ver 8 comentarios
8 comentarios
atoi
Venía a comentar que quien conoce el phishing no necesita esa extensión. Pero recordé que hace como 10 años le explicaba a un amigo, con todo lujo de detalles, cómo funciona todo el asunto que ahora toca. Al día siguiente, le envié un correo con un link a un sitio (en mi host) que imitaba el aspecto de hotmail al momento de pedir la contraseña, a efectos de iniciar una sesión que aparentemente se había cerrado. ¡Me descojonaba después de ver que el incauto había picado! Hasta ahora me río. XD.
Juan Manuel
y porqué tenemos que proporcionarle nuestra contraseña a esta extensión?
r a g n o r
A mí la verificación en dos pasos me ha dado más problemas que ventajas.
Estoy hasta el gorro de la supuesta seguridad, para que luego les entren en los servidores y les roben las contraseñas.
Paso de, para mi seguridad, darle la contraseña a otro servicio apetitoso de hackear.
neoranga
Si usas LastPass (gratis) para generar contraseñas seguras (en vez de reusar la misma contraseña en varios servicios web), el programa detecta en que dominio web estás, así que si llegas a un 'PayPal' falso, no te rellenará los datos de usuario y contraseña.
Es parecido a esto de google y funciona en todas las webs.
sergio.mendez
Es lo mismo, dependeríamos de este servicio para guardar nuestras contraseñas? Para utilizarla debemos escribir nuestras contraseñas, no me parece lo mas seguro..