Google Chrome está obteniendo nuevas funciones de mejora de seguridad para el Administrador de contraseñas incorporado, lo que facilita a los usuarios administrar sus contraseñas y mantenerse a salvo de los ataques de secuestro de cuentas.
Chrome Password Manager es una parte integrada de los servicios de Google que puede administrar y completar automáticamente las credenciales en el navegador Chrome y otros productos de software de Google, sincronizando la información de inicio de sesión en todas las aplicaciones utilizadas por la misma cuenta de Google.
Aunque almacenar las credenciales de la cuenta en el navegador web las hace susceptibles al robo y descifrado de ladrones de información (malware), los usuarios que siguen prácticas de seguridad sólidas pueden disfrutar de la comodidad de Google Password Manager con una preocupación mínima.
Hoy, Google anunció cinco características nuevas y ya disponibles que potencian aún más la seguridad de los datos almacenados en su Password Manager y establecen salvaguardas que protegen a los usuarios de la exposición a riesgos.
La primera característica nueva es la adición de un acceso directo de escritorio dedicado para Google Password Manager, que permite a los usuarios acceder y administrar rápidamente todas las credenciales de su cuenta almacenada, modificar la configuración de autocompletar y más.
La segunda adición es la introducción de la autenticación biométrica en el escritorio, que hasta ahora solo ha estado disponible en plataformas móviles.
Esto permitirá a los usuarios establecer una capa adicional de seguridad al requerir autenticación biométrica adicional o de Windows Hello, como huellas digitales o reconocimiento facial, antes de que el administrador de contraseñas complete automáticamente las credenciales de un sitio.
Otra nueva característica de «calidad de vida» es la capacidad de guardar notas personalizadas con cada uno de sus inicios de sesión guardados, lo que le permite guardar otra información necesaria para iniciar sesión en una cuenta.
Por ejemplo, algunos sitios web requieren información adicional para iniciar sesión, como preguntas de seguridad o PIN, que ahora se pueden guardar en las notas.
La cuarta característica promovida por Google es la capacidad de importar contraseñas de otros administradores de contraseñas, lo que ahora se puede hacer exportando un archivo CVS de la herramienta anterior e importándolo en Chrome.
Actualmente, Google Chrome admite la importación de contraseñas desde Edge, Safari, 1Password, Bitwarden, Dashlane y LastPass.
Finalmente, la herramienta de verificación de contraseñas que alerta a los usuarios cuando las credenciales de su cuenta coinciden con contraseñas que se sabe que están expuestas ahora marcará las contraseñas débiles y reutilizadas, también, en la aplicación móvil Chrome iOS.
Cabe señalar que almacenar contraseñas en su navegador web conlleva un riesgo adicional, ya que estas credenciales son comúnmente buscadas y robadas por malware que roba información.
Estas infecciones de malware buscarán navegadores instalados, accederán a la base de datos del navegador y robarán estas credenciales para nuevos ataques o para venderlas en los mercados de la web oscura.
Sin embargo, incluso con estos riesgos, muchas personas continúan usando su navegador para almacenar credenciales debido a su facilidad de uso y, en muchos casos, las constantes solicitudes para guardar contraseñas.
Por lo tanto, cualquier mejora en la seguridad de Google Password Manager es bienvenida y está preparada para mejorar la seguridad de millones de cuentas.
Fuente y redacción: bleepingcomputer.com