Parece que Google tiene sus propios fallos, pero se responsabilizan de inmediato de ellos. En esta ocasión avisaron la existencia de una vulnerabilidad en la seguridad de los usuarios en G Suite. Técnicamente, la empresa almacenaba contraseñas no cifradas en su base de datos; lo que quiere decir que en un sentido, el servicio como tal podía conocerlas.
Como se encargaron de aclarar, explicar y reparar, Google tenía en su base de datos algunas contraseñas de varios usuarios almacenadas en texto. Dentro de los servidores de Google, se podía acceder a ella y conocerlas. Lo que en parte no es tan alarmante, pues tampoco es que hubiese quedado al conocimiento público en general.
Puedes leer: Añadir un bloque de medios en tu WordPress
Google y las contraseñas no cifradas desde el 2005 por un error
Las contraseñas aún en texto, se hallaban dentro de un servidor privado de Google. El problema residió en el hecho de que no se almacenaron bajo el valor hash. Esto restaba el paso de encriptación, por lo que cualquiera con acceso privilegiado al servicio podía tenerlas al alcance.
Quizás no lo sabías, pero las contraseñas en un servicio por lo general ni siquiera son conocidas por sus empleados. Para eso existe un método de encriptación que las hace completamente seguras y privadas. Cosa que explica, además, el que cuando queremos recuperar una contraseña, el servicio la reasigna y no nos enseña la que teníamos previamente; pues es incapaz.
Lo que llama la atención de este fallo es el tiempo que tenía, desde el año 2005. Al parecer, una de las funciones para la recuperación de contraseñas tuvo un error y dio este resultado consecuente. Ahora Google ha solucionado dicho percance, de modo que los usuarios de G Suite afectados han sido interpelados y ayudados a mejorar su seguridad. También se lo hizo saber a las autoridades, como dicta la ley.
Fuente: TechCrunch
También te puede interesar:
