Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Google y otros han guardado tus contraseñas en texto plano, sin cifrar

  • 0 Respuestas
  • 585 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Conectado Dragora

  • *
  • Moderador
  • Mensajes: 298
  • Actividad:
    91.67%
  • Reputación 9
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil
« en: Mayo 22, 2019, 01:00:22 pm »

Facebook, Instagram, Twitter y ahora Google: todos han guardado tus contraseñas en texto plano, sin cifrar

Siempre hablamos de la importancia de usar contraseñas seguras, largas y complejas que mezcles letras, símbolos y números de manera que adivinarla sea complicado. Además, también recomendamos usar contraseñas únicas de manera que, si por alguna razón una contraseña se ve expuesta, el impacto sea el menor posible. Aunque nosotros tenemos una gran responsabilidad a la hora de elegir y usar contraseñas seguras, no todo depende de nosotros, y es que muchas veces son las propias compañías, incluso las más grandes, las que comprometen nuestra seguridad; le ha pasado a Facebook, a Instagram, a Twitter, a GitHub y, hoy, podemos ver que hasta a Google.

Hace un año, en mayo de 2018, pudimos conocer que grandes compañías como GitHub y Twitter habían estado utilizando malas prácticas para guardar las contraseñas de los usuarios, estando estas guardadas en texto plano, sin ningún tipo de cifrado y estando expuestas ante posibles ataques informáticos, aunque por suerte nadie fuera de la compañía pudo acceder a ellas.

Hace un par de meses, los compañeros de ADSLZone nos contaban cómo un fallo de seguridad en Facebook e Instagram ponía en riesgo 600 millones de contraseñas, contraseñas que estaban guardadas en texto plano en los servidores sin ningún tipo de cifrado.

Obviamente estas compañías no iban a ser las únicas que iban a poner en peligro los datos de los usuarios, pues hay una gran cantidad de webs que siguen utilizando malas prácticas a la hora de guardar las contraseñas de sus usuarios. Lo que no nos íbamos a imaginar es que Google fuera una de estas empresas.




Google ha estado guardando desde 2005 las contraseñas de sus usuarios de G-Suite en texto plano


Como podemos leer en el propio blog de Google, un fallo en la función de recuperación de las contraseñas de su plataforma ha estado guardando durante más de 14 años todas las contraseñas de los usuarios en texto plano, sin ningún tipo de cifrado. Esto significa que cualquier trabajador, o usuario no autorizado, con acceso al servidor podría haber tenido acceso a todas estas contraseñas sin ninguna dificultad.

La función de recuperación de contraseñas se implementó en G Suite en 2005, cuando aún se la conocía como Google Apps. Esta función permitía a los administradores de entornos empresariales cargar o configurar las contraseñas de cualquiera de los usuarios dentro de su dominio. Cuando hacían esto, Google guardaba una copia de la contraseña en el servidor sin cifrar.

Según afirma Google, no hay evidencias de que ningún trabajador haya podido acceder a estas contraseñas, y tampoco ningún usuario externo, como un pirata informático. De todas formas, no podemos comprender cómo este fallo de seguridad ha podido pasar desapercibido más de 14 años, sobre todo teniendo en cuenta que la seguridad para empresas debería ser crucial.

Este fallo de seguridad ya ha sido solucionado por parte de los ingenieros de Google y la compañía asegura que va a restablecer las contraseñas de todas las cuentas de G-Suite (más de 5 millones) para poder estar seguros de que estas vuelven a estar totalmente protegidas.





Vía: redeszone.net

« Última modificación: Mayo 22, 2019, 01:34:04 pm por Gabriela »

 

¿Te gustó el post? COMPARTILO!



Hallan en Google play ""app"" linterna que roba datos bancarios

Iniciado por Denisse

Respuestas: 0
Vistas: 1208
Último mensaje Mayo 01, 2017, 04:18:54 am
por Denisse
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 1910
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
Google lanzó los dominios ".soy", destinados a los hispanoparlantes

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 1450
Último mensaje Octubre 19, 2014, 11:50:44 pm
por Alejandro_99
Jefe de RRHH de Google es tajante:"El Título Universitario no sirve para nada"

Iniciado por graphixx

Respuestas: 0
Vistas: 2340
Último mensaje Enero 27, 2016, 03:18:51 pm
por graphixx
Google tiene dificultades para implementar el "derecho al olvido" europeo

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 1313
Último mensaje Julio 04, 2014, 03:14:21 pm
por Alejandro_99