Las dos amenazas más frecuentes en términos seguridad de los usuarios se relacionan a la vulnerabilidad de sus credenciales (contraseñas, direcciones, información financiera) y al software malicioso (malware). En este contexto, Google busca mejorar y facilitar las herramientas, información y funcionalidades de seguridad y privacidad que ponen el control manos de las personas:
En materia de protección de los datos (contraseñas, direcciones, información financiera) las formas más comunes en las que las credenciales entran en riesgo son:
- Intrusión: la forma más fácil de poner en peligro la información es que alguien tenga acceso a las contraseñas. Ya sea por un descuido propio, casos de phishing o fallas de seguridad de servicios, son muchas las formas en las que nuestras credenciales pueden verse vulneradas. Por eso, lo más importante es tener una contraseña única para cada uno de los servicios a los que accedemos en Internet. Así se evita crear un único punto de vulnerabilidad a través del que se pueda obtener información en todas nuestras cuentas.
En este sentido, para ayudar a los usuarios a manejar su seguridad Google incorporó en Chrome y Android un administrador de contraseñas que almacena las credenciales en una cuenta de Google de forma segura y se sincroniza en computadoras y dispositivos móviles. Así, ya no es necesario recordar multiplicidad de contraseñas o, peor aún, tener una única contraseña para diferentes apps, sitios y servicios.
- Amenazas de phishing: se trata de un intento por parte de los estafadores de obtener acceso a información personal, incluidas las contraseñas y los datos bancarios, haciéndose pasar por una fuente legítima. Ya sea una página de Internet o un correo que aparenta ser de un servicio, los casos de phishing son cada vez más comunes.
Además de evitar, por ejemplo, hacer click en correos que solicitan cambiar nuestras contraseñas (siempre ingresar al sitio directamente), desde Google fomentan el uso de la verificación de dos pasos, un proceso de identificación que combina dos elementos: algo que el usuario conoce (la contraseña) y algo que posee (un código en su teléfono o una llave de seguridad). Entonces, incluso si alguien pudiese acceder a una contraseña, no podrá acceder a la cuenta sin esa capa extra de seguridad y viceversa
Para las cuentas de Google, se recomienda realizar regularmente una revisión de seguridad, que brinda asesoramiento individualizado con base en el modelo específico de amenaza para cada usuario. El software malicioso (o malware) es programa o aplicación que tiene por objetivo infiltrarse y/o dañar un sistema informático.
La tecnología de Navegación segura de Chrome advierte si los sitios que se intenta visitar son sospechosos de estafas de phishing, software no deseado o malware. Actualmente Google mantiene seguros a más de 3 mil millones de dispositivos. Además, la última versión de Chrome advierte sobre sitios "No seguros" directamente en la barra de direcciones de aquellos sitios que no están habilitados para HTTPS (un protocolo seguro sobre el cual se envían los datos entre el navegador y el sitio web al que está conectado). Esto significa que un hacker podría espiar los datos que están siendo enviados desde y hacia el sitio en cuestión (como contraseñas y números de tarjetas de crédito), e incluso secuestrar la conexión para ejecutar una estafa de phishing o redirigir a una página cargada de malware.
