Password Alert: una app para saber si te robaron la contraseña de Google

Siempre que aparecen apps y software en general para auditar contraseñas o hacer cualquier cosa que sea que el programa ofrezca con ellas, recuerdo a la inspectora de billeteras de los Simpsons. Será una forma muy vanidosa de ver el tema, pero lo cierto es que sí hay software que hace ese tipo de auditorías, el tema es saber que no le están enviando nuestros datos a alguien en alguna otra parte del globo y eso sólo puede saberse con software libre o cuando quien lanza una app ya tiene tu contraseña.

El phishing ha tenido una evolución muy interesante, y es una de las prácticas de ingeniería social que más difusión ha tenido, por lo que usarla en la actualidad no es para nada fácil. Si no estás al tanto, se trata en su mayoría de páginas que se ven igual a las que queremos acceder, sólo que no son las páginas a las que queremos acceder, provocan una confusión que hace que enviemos nuestra contraseña a quien controla la página falsa y luego inician sesión en la página real, por lo que no nos damos cuenta de lo que sucede verdaderamente.

La masificación de spyware y similares en sitios como Download.com o Softonic además suman un peligro constante de ataques man in the middle, por lo que apps como las de hoy pueden venir bien cuando quien las lanza es la empresa que ya tiene tu password.

Se trata de Password Alert, una app para Chrome/Chromium que te avisa cuando nuestra contraseña queda expuesta en otro lugar.

La mayoría de las personas usan una suerte de contraseña maestra (que además rara vez es segura) para todas sus cuentas, esto hace que interviniendo un sólo lugar podamos tener acceso a todas las cuentas de alguien, algo verdaderamente peligroso para ese alguien. Otra práctica insegura muy difundida es la de guardar las contraseñas de todas las cuentas en nuestro email. Una estupidez total. Es como hacer un backup de tu disco rígido EN tu disco rígido (algo que hace que pierdas todo si perdés el disco…. ¡brillante!).

¿Cómo funciona Password Alert? Bien simple: cada vez que pongas tu contraseña de Google en un sitio que no sea de Google vas a ver este mensaje:

Algo bastante mínimo. Pero refuerza una máxima de la seguridad: la única forma verdaderamente efectiva de estar seguras somos nosotras mismas.

Tal vez te llame la atención que Google, una empresa que jamás se interesa por el bienestar de sus usuarias, lance una extensión de este tipo. En realidad es bastante sencillo: de esta manera te obligan a usar una contraseña especial sólo para productos de su empresa y seguís manteniendo las mismas prácticas inseguras con el resto de los servicios de otras empresas que usás en tu PC. Esto hace que Google sea más seguro y el resto de las empresas sean más inseguras.

¿Y cómo lo hacen? Usándote a vos. Bien por Google, que tiene esclavas por voluntad propia. Ya ni Micro$oft tiene de esas. Maquiavelo seguramente habría reverdecido de envidia.

Si igualmente querés seguir usando Google, que vende tus datos a empresas y gobiernos, que te esclaviza, que censura la represión en el mundo y que encima lo hace sin decírtelo, desde aquí podés bajar la app.

¡Happy Hacking!

-Share this page-
submit to reddit Hire a Professional Programmer

Periodista, ex directora de algunos medios, ex docente, ex trabajadora, ex uberante. Productora musical, militante social, murguera, programadora, diseñadora. Hacker. @PabloLozano13

compartí, discutí, comentá

Deja un comentario

Loading Facebook Comments ...