Los ataques de phishing son cada vez más inteligentes, por lo que es difícil para el usuario más diligente identificar uno. A veces, el ataque ocurre y la gente no se da cuenta hasta que es demasiado tarde. Otras veces, los expertos en seguridad pueden identificar una posible estafa de phishing incluso antes de que suceda, como el aviso de inicio de sesión falso de Apple. Dado que las estafas de suplantación de identidad (phishing) a menudo se dirigen a servicios grandes y populares, estos servicios también intentan proteger a sus usuarios de estas estafas. Google ha lanzado una extensión de Chrome llamada Alerta de contraseña que puede identificar un formulario de inicio de sesión de Google falso.
Identificar un formulario de inicio de sesión de Google falso
Instalar en pc Alerta de contraseña y eso es todo lo que tienes que hacer. La extensión agrega un ícono al lado de la barra de URL, pero no le mostrará nada si el formulario de inicio de sesión de Google en el que ingresa sus credenciales es real. La extensión solo le indica si ingresó su información de inicio de sesión en un formulario de inicio de sesión de Google falso.
Este año, hubo bastantes estafas de phishing de alto perfil. Uno apuntó a los usuarios de Google Docs, mientras que otro afirmó estar afiliado con Plex.
En el caso del ataque de phishing de Google Docs, Google se apresuró a responder. El problema se solucionó en cuestión de horas después de que se informó en Reddit. Esa estafa en particular no necesitaba pedirle que inicie sesión nuevamente, es decir, no hubo un paso de verificación adicional. Solicitó permiso adicional para acceder a la información de su cuenta. Esta extensión probablemente no hubiera podido salvarte en ese caso, pero es una buena capa de seguridad para tener en tu navegador.
Margen de mejora
Alerta de contraseña es reactiva, no proactiva. De acuerdo con su descripción de Chrome Web Store, la extensión le advierte sobre un peligro potencial solo después de haber ingresado su correo electrónico y contraseña en un formulario de inicio de sesión de Google falso. La extensión no escanea activamente las páginas web que visita para verificar si son reales o no.
Lo que esto significa es que para cuando Alerta de contraseña le advierte que ha sido víctima de suplantación de identidad, ya habrá renunciado a sus credenciales de inicio de sesión. La extensión le pedirá que cambie su nombre de usuario y contraseña de inmediato, lo que debería hacer. La idea es que la extensión pueda alertarlo lo suficientemente rápido para que, incluso si su información se ha visto comprometida, los atacantes no tengan tiempo suficiente para usarla antes de que pueda restablecerla.
Ese es un enfoque optimista, pero el problema es que la gente tiende a usar la misma contraseña, o una variación de ella en múltiples servicios. Un usuario desprevenido podría asumir que cambiar sus credenciales de inicio de sesión de Google será suficiente. Un usuario más diligente deberá cambiar rápidamente su contraseña en varios servicios antes de que pueda ser mal utilizada y probablemente será una carrera contra el tiempo.