Google almacena por error contraseñas en archivos no encriptados

Respaldo de la cuenta de Google

Google se encuentra luchando contra un fallo de seguridad en G Suite provocado por un problema de almacenamiento de contraseñas.

Tanto los administradores de Google como personas ajenas a la empresa pueden acceder a las contraseñas

De acuerdo a declaraciones de la tecnológica, el bug solo ha afectado a un pequeño número de usuarios, principalmente,  negocios y cuentas corporativas, que usualmente están expuestos a riesgos más concretos.

Normalmente, Google almacena las contraseñas en sus servidores a través de un proceso criptográfico llamado «hash«. Sin embargo, cuando los usuarios de G Suite solicitan la recuperación de contraseña, el sistema almacena las contraseñas en una infraestructura del panel de control, en un formato conocido como plaintext.

Plaintext es un formato de almacenamiento sin encriptar similar al utilizado en las notas de Windows (.text). A través de este formato, tanto los administradores de Google como personas ajenas a la empresa pueden acceder a las contraseñas, exponiendo la privacidad de los usuarios.

Hasta ahora Google ha suspendidos aquellas funciones que registraban las contraseñas en plaintext. Sin embargo, el bug aún no ha sido eliminado por completo.

Esta no es la primera vez que sucede un error de este tipo. En el pasado, Twitter y Facebook ya se habían enfrentado a problemas de almacenamiento de datos en plaintext.

El problema en común se debe a que, inicialmente, muchas apps y páginas web recurrían a sistemas de seguridad básicos donde la información no necesariamente estaba encriptada.

Esta situación ha llevado a que grandes corporaciones tecnológicas, como Google o Facebook, sufran frecuentes violaciones de seguridad y vulneraciones en los sistemas de almacenamiento.

Para muchos usuarios resulta preocupante que sus datos se encuentren accesibles al público y que no sean correctamente protegidos por los sistemas de ciberseguridad.

La neglgencia de las grandes tecnológicas en el cuidado de los datos personales de sus usuarios sigue siendo uno de los principales problemas de hoy en día y hasta que las empresas no decidan reparar sus errores del pasado, más filtraciones y exposiciones seguirán ocurriendo.

Diana Cid

Periodista interesada en tecnología, cultura y verificación digital

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.