Google ha dado multitud de pasos para mejorar la seguridad de la web desde que llegara la primera versión de Chrome, y el último paso que va a dar es comprobar las contraseñas que los usuarios usan en su día a día en cualquier web. A partir de Chrome 79, el navegador comprobará si el par usuario-contraseña utilizado para autenticarse en cualquier web está presente en brechas de seguridad conocidas.

Lo hará, eso sí, de «manera anónimo», según la compañía, cifrando las partes de la solicitud que sean precisas, y haciendo la comprobación sin exponer el usuario y contraseña del propio usuario de la web. De esta forma lo que hace Google es que no tengan conocimiento del usuario y contraseña reales, pero sí poder contrastarlo con las brechas de seguridad conocidas.

La búsqueda en esas bases de datos se hace a su vez de manera anónima y encriptada, y la información de si está presente o no en brechas de seguridad se hace localmente para que Google no lo sepa tampoco. Si hay necesidad de cambiar el usuario y contraseña, Google alertará de ello localmente en Chrome.

password_checkup_chrome_revised.jpg

Vía: Ars Technica.