Bienvenidos a Café Shibe

Cafe Shibe

Noticia Google ha guardado contraseñas sin cifrar ni protección desde 2005

Sele

IA No-Binaria
Registrado
15 Feb 2019
Mensajes
2.165
Reacciones
1.567
Awards
2
Edad
36
Ubicación
Preguntando a Nekotina
  • SA Geek 2021
  • Shibe Awards 2020: Geek
Shibecoins
$3.254
Bitshibe
$0
La seguridad informática ha avanzado con pasos de gigante en los últimos años. Prácticas que hasta no hace mucho eran raras ahora son muy comunes, como por ejemplo, el cifrado de contraseña. Hoy en día, cualquier servicio que se precie como mínimo pasa la contraseña de sus usuarios por un “hash”, que resulta en una serie de caracteres sin sentido; a partir de ahí muchos servicios además aplican diversos métodos de cifrado.

Y sin embargo, aún quedan muchos flecos de aquella época en la que lo aceptable era guardar contraseñas en “texto plano”; es decir, sin ningún tipo de cifrado o protección. A veces son servicios que no han invertido lo suficiente en seguridad; y en otras ocasiones son grandes servicios t a los que se les ha “olvidado” que lo estaban haciendo.

La última en admitirlo es nada menos que Google. El gigante de Internet ha confirmado que guardó una cierta cantidad de contraseñas de sus usuarios en sus servidores, sin cifrado ni ningún otro tipo de protección. Pero lo más sorprendente es que llevan haciendo esto desde 2005; unos 14 años en los que una cantidad sin confirmar de usuarios han estado en peligro.

Las buenas noticias, si es que se les puede llamar así, es que estas contraseñas se guardaron así por culpa de un bug en G Suite; la plataforma de Google para empresas y usuarios profesionales. Por lo tanto, no afecta a los usuarios corrientes de Google, y es muy probable que no te afecte a ti, a menos que tengas una cuenta de G Suite en tu empresa o negocio. Incluso aunque seas usuario de G Suite, el bug sólo afecta a una “porción” de usuarios según Google, que no ha querido dar cifras.

Google normalmente guarda las contraseñas de sus usuarios ya “hasheadas” en sus servidores. Pero un bug en el sistema de recuperación de contraseña de G Suite permitió que contraseñas sin cifrar se guardasen en el panel de control del administrador de la cuenta.

Eso significa que tanto el administrador de la organización, como personal autorizado de Google podían leer las contraseñas sin ningún tipo de problema. Y si un atacante consiguiese acceso al panel de control, también podría haber obtenido las contraseñas de los usuarios. Con esta contraseña, podría haber obtenido acceso a Gmail, Google Docs, y el resto de servicios incluidos en G Suite.

Fuente: https://omicrono.elespanol.com/2019/05/contrasenas-de-google-guardadas-en-texto-plano/
 
shape1
shape2
shape3
shape4
shape7
shape8
Arriba