Google almacenó sin protección contraseñas de usuarios durante 14 años

Google almacenó sin protección contraseñas de usuarios durante 14 años

La compañía dio a conocer una falla en G Suite, su plataforma para servicios empresariales

Contraseñas

Las contraseñas menos seguras tienen secuencias de solo números o letras.

Foto:

123rf

Por: TECNÓSFERA
22 de mayo 2019 , 08:55 a.m.

Google reveló que una falla de seguridad que permitió que algunas contraseñas de los usuarios de G Suite, el servicio empresarial de la compañía, fueran almacenadas sin ningún tipo de protección durante 14 años.


En un blog, el gigante tecnológico explico que pese a que esta información normalmente es guardad con ‘hashes criptográficos’ (es decir los datos son cifrados para garantizar su seguridad), la vulnerabilidad llevó a que las contraseñas se almacenaran en sus sistemas internos sin el método adecuado de encriptación.

La compañía aclaró que el problema solo afectó a la plataforma G Suite, el servicio que proporciona varios productos de Google como Gmail con un nombre de dominio personalizado para las empresas. Las cuentas de Google de consumo gratuitas no estuvieron en riesgo y la compañía ya informó a los administradores de las empresas para que sus empleados restablezcan las contraseñas. 

Por el momento, no hay evidencia de que haya habido un uso indebido de las credenciales afectadas ni tampoco se conoce que hubieran sido accedidas por terceros.

El error se presentó luego de lanzar, en 2005, una herramienta que permitía a los administradores cargar o establecer manualmente contraseñas para los usuarios de su empresa. “La intención era ayudarles a incorporar nuevos usuarios; por ejemplo, un nuevo empleado podía recibir la información de su cuenta el primer día de trabajo”, dijo Google. Sin embargo, al lanzar la función se incluyó un error que permtía almacenar una copia de la contraseña sin encriptación en los servidores.

El problema ya fue corregido y actualmente se continúan realizando investigaciones sobre el alcance del error. Tenga en cuenta que los administradores de G Suite afectados ya fueron notificados sobre la situación. En caso de que no se cambien las contraseñas luego de la advertencia, se restablecerán automáticamente.

“Nuestros sistemas de autenticación funcionan con muchas capas de defensa más allá de la contraseña, e implementamos numerosos sistemas automáticos que bloquean los intentos de inicio de sesión maliciosos incluso cuando el atacante conoce la contraseña”, dijo Google. La compañía dijo que además es posible activar otras medidas de seguridad como el método de autenticación de dos pasos.

TECNÓSFERA

Descarga la app El Tiempo

Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias.

Conócela acá
Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.