loader
bg-category
Cómo identificar un formulario de inicio de sesión falso de Google [Chrome]

Comparte Con Tus Amigos

Artículos De Autor: Kenneth Douglas

Los ataques de phishing se están volviendo más inteligentes, por lo que es difícil incluso para el usuario más diligente identificar uno. A veces, el ataque ocurre y las personas no son conscientes de ello hasta que es demasiado tarde. En otras ocasiones, los expertos en seguridad pueden identificar una posible estafa de suplantación de identidad (phishing) antes de que ocurra, como el aviso de inicio de sesión falso de Apple. Debido a que las estafas de suplantación de identidad (phishing) a menudo apuntan a servicios grandes y populares, estos servicios también intentan proteger a sus usuarios de estas estafas. Google ha lanzado una extensión de Chrome llamada Alerta de contraseña que puede identificar un formulario de inicio de sesión falso de Google.

Identificar un formulario de inicio de sesión falso de Google

Instala Password Alert y eso es todo lo que tienes que hacer. La extensión agrega un icono junto a la barra de URL, pero no le mostrará nada si el formulario de inicio de sesión de Google en el que ingresa sus credenciales es real. La extensión solo le informa si ha ingresado su información de inicio de sesión en un formulario de inicio de sesión falso de Google.

Este año, hubo bastantes fraudes de phishing de alto perfil. Uno apuntó a los usuarios de Google Docs, mientras que otro reclamó la afiliación con Plex.

En el caso del ataque de phishing de Google Docs, Google respondió rápidamente. El problema se solucionó en cuestión de horas desde que se informó en Reddit. Esa estafa en particular no tuvo que pedirte que vuelvas a iniciar sesión, es decir, no hubo ningún paso de verificación adicional. Solicitó un permiso adicional para acceder a la información en su cuenta. Es probable que esta extensión no haya podido salvarlo en ese caso, pero es una buena capa de seguridad para tener en su navegador.

Margen de mejora

La alerta de contraseña es reactiva, no proactiva. Según la descripción de Chrome Web Store, la extensión le advierte sobre posibles peligros solo después de haber ingresado su correo electrónico y contraseña en un formulario de inicio de sesión falso de Google. La extensión no escanea activamente las páginas web que visitas para comprobar si son reales o no.

Lo que esto significa es que, cuando la Alerta de contraseña le advierta que ha sido víctima de un fraude electrónico, ya habrá renunciado a sus credenciales de inicio de sesión. La extensión le pedirá que cambie su nombre de usuario y contraseña de inmediato, lo que debería hacer. La idea es que la extensión pueda alertarte lo suficientemente rápido para que, incluso si tu información ha sido comprometida, los atacantes no tengan suficiente tiempo para usarla antes de que puedas restablecerla.

Ese es un enfoque optimista, pero el problema es que las personas tienden a usar la misma contraseña o una variación de la misma en múltiples servicios. Un usuario confiado podría asumir que cambiar sus credenciales de inicio de sesión de Google será suficiente. Un usuario más diligente tendrá que cambiar rápidamente su contraseña en múltiples servicios antes de que pueda ser mal utilizada y probablemente sea una carrera contra el tiempo.

Comparte Con Tus Amigos

Sus Comentarios