Las estafas de phishing están evolucionando rápidamente y los sitios asistidos por IA hacen que las páginas de inicio de sesión falsas parezcan más convincentes que nunca. Para ayudar a los usuarios a mantenerse seguros, 1Password, uno de los administradores de contraseñas más utilizados, está implementando una nueva función antiphishing incorporada en sus aplicaciones y extensiones de navegador. El objetivo es simple: evitar que su dispositivo proporcione automáticamente credenciales guardadas en sitios que no coinciden con las URL donde se almacenaron originalmente esos inicios de sesión.

En oportunidad de negarse silenciosamente a completar automáticamente las credenciales en un dominio sospechoso, 1Password actualizado ahora agrega una ventana emergente de advertencia proactiva cada vez que intenta pegar un inicio de sesión guardado en un sitio cuya URL no coincide con lo que 1Password ha guardado para esa cuenta. Ese mensaje adicional le brinda un momento para detenerse, pensar y revisar la mostrador de direcciones. Es un paso simple pero crucial para evitar estafas que se basan en nombres de sitios web levemente mal escritos o engañosamente similares.

Cómo funciona la nueva protección

En esencia, la nueva característica está diseñada para achicar el error humano a medida que las estafas de phishing se vuelven más convincentes. Los atacantes suelen utilizar correos electrónicos o anuncios realistas para atraer a las personas a páginas de inicio de sesión falsas que parecen legítimas a primera paisaje. Al cercar el autocompletado y advertir a los usuarios cuando intentan pegar credenciales en un sitio desconocido, 1Password agrega una segunda capa de protección ayer de que se entreguen los nombres de favorecido y las contraseñas.

Para usuarios individuales y familiares, la función está habilitada de forma predeterminada a medida que se implementa. Los clientes comerciales y empresariales pueden activarlo a través de la consola de dependencia de 1Password en Políticas de autenticación. Esto refleja un cambio más amplio en la seguridad de las contraseñas, reconociendo que las credenciales guardadas son tan seguras como los sitios web a los que ingresan, especialmente porque las páginas de phishing generadas por IA se vuelven más difíciles de detectar.

La nueva protección se sostén en las salvaguardas existentes de 1Password, como la coincidencia de URL y el autocompletado restringido. Si acertadamente no detendrá todas las estafas o trucos de ingeniería social, reduce significativamente el peligro de ingresar accidentalmente sus datos de inicio de sesión en un sitio hipócrita solo porque parece actual. A medida que los ataques de phishing se vuelven más frecuentes, prestar atención a estas advertencias y confirmar las URL puede ser una de las formas más sencillas de mantenerse más seguro en recta.