Google almacena por error contraseñas en archivos no encriptados

Google

Google se encuentra luchando contra un fallo de seguridad en G Suite provocado por un problema de almacenamiento de contraseñas.

Tanto los administradores de Google como personas ajenas a la empresa pueden acceder a las contraseñas

De acuerdo a declaraciones de la tecnológica, el bug solo ha afectado a un pequeño número de usuarios, principalmente,  negocios y cuentas corporativas, que usualmente están expuestos a riesgos más concretos.

Normalmente, Google almacena las contraseñas en sus servidores a través de un proceso criptográfico llamado «hash«. Sin embargo, cuando los usuarios de G Suite solicitan la recuperación de contraseña, el sistema almacena las contraseñas en una infraestructura del panel de control, en un formato conocido como plaintext.

Plaintext es un formato de almacenamiento sin encriptar similar al utilizado en las notas de Windows (.text). A través de este formato, tanto los administradores de Google como personas ajenas a la empresa pueden acceder a las contraseñas, exponiendo la privacidad de los usuarios.

Hasta ahora Google ha suspendidos aquellas funciones que registraban las contraseñas en plaintext. Sin embargo, el bug aún no ha sido eliminado por completo.

Esta no es la primera vez que sucede un error de este tipo. En el pasado, Twitter y Facebook ya se habían enfrentado a problemas de almacenamiento de datos en plaintext.

El problema en común se debe a que, inicialmente, muchas apps y páginas web recurrían a sistemas de seguridad básicos donde la información no necesariamente estaba encriptada.

Esta situación ha llevado a que grandes corporaciones tecnológicas, como Google o Facebook, sufran frecuentes violaciones de seguridad y vulneraciones en los sistemas de almacenamiento.

Para muchos usuarios resulta preocupante que sus datos se encuentren accesibles al público y que no sean correctamente protegidos por los sistemas de ciberseguridad.

La neglgencia de las grandes tecnológicas en el cuidado de los datos personales de sus usuarios sigue siendo uno de los principales problemas de hoy en día y hasta que las empresas no decidan reparar sus errores del pasado, más filtraciones y exposiciones seguirán ocurriendo.

Diana Cid

Periodista interesada en tecnología, cultura y verificación digital

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.