Después de Facebook y Twitter, Google se convierte en el gigante de la última tecnología que ha almacenado accidentalmente las contraseñas de sus usuarios sin protección en texto plano en sus servidores, lo que significa que cualquier empleado de Google que tenga acceso a los servidores podría haberlas leído.
En una entrada de blog publicada el martes, Google reveló que su plataforma G Suite almacenó erróneamente contraseñas no modificadas de algunos de sus usuarios empresariales en servidores internos en texto plano durante 14 años debido a un error en la función de recuperación de contraseñas.
G Suite, anteriormente conocido como Google Apps, es una colección de herramientas de computación en nube, productividad y colaboración que han sido diseñadas para usuarios corporativos con alojamiento de correo electrónico para sus empresas.
Es básicamente una versión comercial de todo lo que ofrece Google.
El fallo, que ya ha sido parcheado, residía en el mecanismo de recuperación de contraseñas para los clientes de G Suite, que permite a los administradores de la empresa cargar o establecer manualmente contraseñas para cualquier usuario de su dominio sin conocer realmente sus contraseñas anteriores, con el fin de ayudar a las empresas con los empleados que se incorporan y para la recuperación de cuentas.
Si los administradores se restablecieran, la consola de administración almacenaría una copia de esas contraseñas en texto plano en lugar de cifrarlas, reveló Google.
"Cometimos un error al implementar esta funcionalidad en 2005: La consola de administración almacenó una copia de la contraseña sin guión"
, afirma Google. Sin embargo, Google también dice que las contraseñas de texto plano no se almacenaban en la Internet abierta, sino en sus propios servidores encriptados y que la compañía no encontró evidencia de que se accediera indebidamente a la contraseña de alguien.
"Esta práctica no estuvo a la altura de nuestros estándares. Para ser claros, estas contraseñas permanecieron en nuestra infraestructura cifrada segura", dice Google. "Este problema ha sido corregido, y no hemos visto evidencia de acceso inadecuado o mal uso de las contraseñas afectadas."
Google también aclara que el error estaba restringido a los usuarios de sus aplicaciones G Suite para empresas y que no se vio afectada ninguna versión gratuita de las cuentas de Google como Gmail.
Aunque la compañía no reveló cuántos usuarios podrían haber sido afectados por este error más allá de decir que el problema afectaba a "un subconjunto de nuestros clientes empresariales de G Suite", con más de 5 millones de clientes empresariales de G Suite, el error podría afectar a un gran número de usuarios, presumiblemente cualquier usuario que haya usado G Suite en los últimos 14 años.
Para solucionar el problema, Google ha eliminado la capacidad de los administradores de G Suite y les ha enviado por correo electrónico una lista de los usuarios afectados, pidiéndoles que se aseguren de que esos usuarios restablezcan sus contraseñas.
Google dice que la empresa restablecería automáticamente las contraseñas para aquellos usuarios que no las cambien.
"Con mucha precaución, restableceremos las cuentas que no lo hayan hecho ellos mismos"
, dice el gigante de la tecnología. Google es la última compañía tecnológica en almacenar accidentalmente contraseñas no modificadas en sus servidores internos. Recientemente, Facebook fue noticia por almacenar contraseñas de texto plano para cientos de millones de sus usuarios, tanto Instagram como Facebook, en sus servidores internos.
Hace casi un año, Twitter también informó de un error de seguridad similar que involuntariamente expuso contraseñas para sus 330 millones de usuarios en texto legible en su sistema informático interno.
Janeth Kent
Licenciada en Bellas Artes y programadora por pasión. Cuando tengo un rato retoco fotos, edito vídeos y diseño cosas. El resto del tiempo escribo en MA-NO WEB DESIGN AND DEVELOPMENT.
Artículos relacionados
Google Wallet: tu cartera digital rápida y segura
Google Wallet es un cómodo sistema de pago ofrecido por la compañía para usuarios de Android, que anteriormente se conocía como Android Pay. ¿Qué es Google Wallet, cómo funciona y qué…
Google Dorking: descubriendo el potencial oculto de los motores de búsqueda
En la era digital actual, los motores de búsqueda se han convertido en una herramienta esencial para encontrar información en línea. La mayoría de las personas están familiarizadas con el uso…
¿Qué es Kubernetes?
Kubernetes es una plataforma open source desarrollada y diseñada por Google que agrupa un conjunto de dispositivos (host) que ejecutan contenedores Linux en clústers. Con Kubernetes obtienes una plataforma para programar…
Un tribunal alemán dictamina que los sitios web que incrustan fuentes de Google violan el GDPR
Un tribunal regional de la ciudad alemana de Múnich ha condenado a un operador de sitios web a pagar 100 euros en concepto de daños y perjuicios por transferir los…
Adiós a G Suite gratis, se paga por Google Workspace
Las empresas que todavía utilizan la versión gratuita de G Suite han recibido malas noticias. A partir del 1 de julio, sólo estarán disponibles las suscripciones a Google Workspace. Esto…
Austria dice que el uso de Google Analytics es ilegal, vamos hacia un ban de Analytics en Europa?
El duro Reglamento General de Protección de Datos (RGPD) de Europa se ha visto principalmente como un problema para las grandes empresas tecnológicas, durante los casi cuatro años en que…
Cómo cambiar o configurar los DNS en Windows 10
Que son las DNS? Cuando tienes acceso a Internet para el hogar o la empresa, el proveedor de servicios de Internet (ISP) también proporciona la configuración de red necesaria, incluidas las…
Introducción al Pentesting
Pentesting, Pentester .... ¿Has oído hablar de estos términos? ¿Que es el Pentesting? Te has preguntado alguna vez quiénes son las personas que velan por la seguridad, tanto de las empresas…
Google Dorks Como Encontrar Datos Interesantes y Buscar Como Un Hacker
¿Van juntas las palabras Google y Hacking? Bueno, si usted pensó que vamos a aprender cómo utilizar el hack en Google, usted podría estar equivocado. Pero podemos Usar el motor de…
Interesantes y Útiles Funcionalidades de Búsqueda de Google que Querrás Empezar a Utilizar
Google - EL motor de búsqueda para muchos usuarios de Internet. Lleva con nosotros desde su lanzamiento en 1998 y, gracias a su sencillez de uso y a sus geniales…
Los mejores y más asombrosos Hacks de Alexa que deberías conocer
Alexa, la Inteligencia Artificial hablante de Amazon contenida en el Echo, puede entretenerte a ti y a tu familia si conoces las palabras adecuadas. Alexa es una asistente versátil, pero…
Cómo usar Google Duo para hacer videollamadas en la web
Hay un montón de aplicaciones de videollamadas para elegir, pero Google Duo podría ser la más simple. Funciona con los dispositivos iPhone, iPad y Android, e incluso en la web…