Google tenía contraseñas no cifradas en su base de datos desde el 2005

contraseñas no cifradas

Parece que Google tiene sus propios fallos, pero se responsabilizan de inmediato de ellos. En esta ocasión avisaron la existencia de una vulnerabilidad en la seguridad de los usuarios en G Suite. Técnicamente, la empresa almacenaba contraseñas no cifradas en su base de datos; lo que quiere decir que en un sentido, el servicio como tal podía conocerlas.

Como se encargaron de aclarar, explicar y reparar, Google tenía en su base de datos algunas contraseñas de varios usuarios almacenadas en texto. Dentro de los servidores de Google, se podía acceder a ella y conocerlas. Lo que en parte no es tan alarmante, pues tampoco es que hubiese quedado al conocimiento público en general.

Puedes leer: Añadir un bloque de medios en tu WordPress

Google y las contraseñas no cifradas desde el 2005 por un error

Las contraseñas aún en texto, se hallaban dentro de un servidor privado de Google. El problema residió en el hecho de que no se almacenaron bajo el valor hash. Esto restaba el paso de encriptación, por lo que cualquiera con acceso privilegiado al servicio podía tenerlas al alcance.

Quizás no lo sabías, pero las contraseñas en un servicio por lo general ni siquiera son conocidas por sus empleados. Para eso existe un método de encriptación que las hace completamente seguras y privadas. Cosa que explica, además, el que cuando queremos recuperar una contraseña, el servicio la reasigna y no nos enseña la que teníamos previamente; pues es incapaz.

contraseñas no cifradas

Lo que llama la atención de este fallo es el tiempo que tenía, desde el año 2005. Al parecer, una de las funciones para la recuperación de contraseñas tuvo un error y dio este resultado consecuente. Ahora Google ha solucionado dicho percance, de modo que los usuarios de G Suite afectados han sido interpelados y ayudados a mejorar su seguridad. También se lo hizo saber a las autoridades, como dicta la ley.

Fuente: TechCrunch

También te puede interesar: