HoyEnTEC

Google – La gran G almacenó contraseñas de usuarios en textos sin formato por años

Accidentalmente, Google almacenó contraseñas de empresas en archivos de texto sin formato. La gran G reveló que había dejado expuestas contraseñas de algunos usuarios de negocios en ese tipo de texto.

En una publicación de Google Cloud el pasado martes, el gigante tecnológico indicó que en enero de este año había descubierto el problema en el famoso producto de la empresa, G Suite.

Cuando las contraseñas se guardan en un sistema, éstas se cifran criptográficamente, y se codifican en una selección de números que aparecen aleatoriamente. Esto hace que sea casi imposible intentar y adivinar de qué se trata.

El error, que había existido desde 2005, almacenaba un resumen criptográfico en texto sin formato de la contraseña en la consola de administración de G Suite.

Esta última había permitido a los administradores restaurar una contraseña para un usuario, en caso de que la hubiesen olvidado. Sin embargo, Google aseguró que esa función ya no existe.

Suzanne Frey, vicepresidenta de ingeniería de Google, Cloud trust, dijo en la publicación: “Esta práctica no cumplió con nuestros estándares. Para que quede claro, estas contraseñas permanecieron en nuestra infraestructura segura y encriptada. Este problema se solucionó y no hemos visto evidencia de acceso indebido o mal uso de las contraseñas afectadas”.

Google no especificó a cuántos usuarios afectó este error, pero el problema solo afecta a los usuarios de G Suite y no a las personas que usan las cuentas gratuitas de los consumidores de Google.

La firma dijo que se puso en contacto con los administradores de G Suite para cambiar las contraseñas afectadas y que restableció las contraseñas para aquellos usuarios que todavía no lo han hecho.

A pesar de que el problema de seguridad de Google puede ser un poco grave, no tiene comparación con el descubrimiento de los millones de contraseñas que Facebook almacenó en textos sin formato en marzo de este año.