Los piratas informáticos cada vez utilizan técnicas más complejas y difíciles de identificar para hacerse con los datos de los usuarios. Los piratas informáticos suelen crear correos electrónicos falsos o páginas web desde donde pedir los credenciales de los usuarios. Estas cada vez es más difíciles de diferenciar de las páginas originales, por lo que en muchas ocasiones las víctimas termina por introducir en ellas sus credenciales, que terminan en manos de estos piratas comprometiendo así sus cuentas.
A lo largo del día de ayer Google hizo pública una nueva herramienta con la que proteger las cuentas de sus usuarios frente a diferentes ataques de phishing y de ingeniería social: «Alerta de protección de contraseña» o «Password Alert». Esta extensión se basa principalmente en monitorizar todas las webs donde introducimos nuestra contraseña y avisarnos siempre que utilicemos los credenciales de nuestra cuenta de la compañía en un sitio web no oficial.
Lo primero que debemos hacer es utilizar el navegador de la compañía (si no lo hacemos aún), ya que esta extensión no está disponible para otros navegadores como Firefox. A continuación desde Google Chrome debemos acceder a la Chrome Store (tienda de extensiones de Google) y descargar la herramienta «Alerta de protección de contraseña», disponible desde el siguiente enlace.
Una vez instalada la extensión no debemos hacer más. Automáticamente comenzará a monitorizar nuestra actividad y a controlar todos los sitios web donde intentamos iniciar sesión con los credenciales de Google de manera que si somos víctimas de ingeniería social o de phishing este sistema de alertas nos mostrará una ventana indicando que nuestra contraseña ha sido enviada a servidores de terceros que no son propiedad de la compañía y nos facilita un enlace para cambiar la clave inmediatamente.
Herramientas adicionales para proteger tu cuenta de Google
Por si esta herramienta no es suficiente y queremos tener la máxima seguridad posible frente a suplantaciones de identidad Google también nos permite aplicar medidas de seguridad adicionales como el uso de una doble autenticación (un código aleatorio que recibimos en el móvil al intentar iniciar sesión) o el uso de «llaves de seguridad», dispositivos USB sin los cuales no podremos iniciar sesión.
¿Qué te parecen las medidas de seguridad que Google implementa en sus cuentas?
Fuente: AdslZone