CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Firefox Monitor de Mozilla quiere proteger tu cuenta de email

La nueva herramienta revisará las direcciones de los correos electrónicos y las comparará con una base de datos de 'hackeos' conocidos.

Stephen Shankland/CNET

Más de 2 millones de personas se suscriben a un servicio gratuito que les notifica cuando una de sus cuentas ha sido afectada por un ciberataque. pero para Troy Hunt, el creador de la base de datos Have I Been Pwned, eso no es suficiente. 

Esa es la razón por la que dijo en un blog el lunes que está ayudando a Mozilla a poner su servicio a la disposición de más usuarios con su nuevo sitio Web Firefox Monitor. Los usuarios pueden ingresar la información de su cuenta en el sitio Web Firefox Monitor y saber si su nombre de usuario y contraseña han sido afectados por un hackeo o una filtración. 

"Esto es importante porque Firefox tiene una base de instalación de cientos de millones de personas", dijo Hunt en el blog, "lo que expande significativamente la audience que puede alcanzar esta función una vez se despliegue al público en general".

Mozilla aún está realizando pruebas a la función, y empezará a invitar a algunos usuarios a que la prueben la semana próxima. La empresa se une a otras firmas enfocadas en la seguridad como 1Password y Okta, que utilizan la base de datos Have I Been Pwned en servicios que protegen a los usuarios de Internet. Las asociaciones representan un esfuerzo de aprovechar al máximo la base de Hunt de miles de millones de nombres de usuarios y contraseñas que han sido filtradas. Para Mozilla, esto forma parte del esfuerzo de rediseñar el navegador Firefox con funciones que protegen a los usuarios de los malhechores cibernéticos. 

"Decidimos enfrentar la creciente demanda por seguridad de las cuentas al desarrollar Firefox Monitor", escribió en un blog Peter Dolanjski, gerente de producto en Mozilla. Añadió que el sitio es "una propuesta herramienta de seguridad que está diseñada para todos, pero ofrece funciones adicionales a los usuarios de Firefox". 

A screenshot of the Firefox Monitor homepage

Un borrador de la página de Firefox Monitor.

Mozilla

Mozilla invitará a unos 250,000 usuarios para que prueben el servicio la próxima semana. Por ahora, los usuarios pueden ingresar su correo electrónico para saber si sus cuentas han sido afectadas. Mozilla también está considerando enviar notificaciones acerca de nuevos robos de datos a los usuarios que se registren al servicio en el futuro, según Dolanjski. 

Hunt anunció en marzo que se asociaría al gestor de contraseñas 1Password y dijo el lunes en su blog que los usuarios pueden buscar en Have I Been Pwned  directamente desde la función Watchtower de 1Password. Es más, la empresa de ciberseguridad Okta anunció en mayo que utilizaría Have I Been Pwned para hacerle saber a los usuarios cuando sus contraseñas no son seguras. 

Para empresas como Mozilla, 1Password y Okta, comparar tus datos de manera segura con la información almacenada en la base de datos de Hunt requiere de destreza técnica. Algunos expertos han desarrollado sistemas para examinar la base de datos sin enviar tu nombre de usuario o contraseña y así exponerlos a los hackers. 

Para Okta, esto significa hacer hashing, o convertir las contraseñas en una cadena de caracteres al azar. Mozilla publicó detalles el lunes sobre cómo usará hashing para proteger la información de usuario en Firefox Monitor. 

"Esta nueva función de Firefox le permitirá a los usuarios revisar si sus cuentas han sido afectadas y a la vez mantener su privacidad", escribió Luke Crouch, un ingeniero de seguridad y privacidad en Mozilla. 

Reproduciendo: Mira esto: Protege tus datos y evita estos errores
2:01