Google almacenó contraseñas en texto plano desde 2005

Google almacenó contraseñas en texto plano desde 2005
Sin comentarios Facebook Twitter Flipboard E-mail

A finales de marzo, conocimos que Facebook almacenó las contraseñas de cientos de millones de sus usuarios en texto plano. No están solos, ya que Google publicó una entrada en su blog para anunciar que algunas contraseñas de G Suite fueron almacenadas en sus servidores como texto sin cifrar.

G Suite (anteriormente conocida como Google Apps) es una colección de herramientas de productividad y colaboración diseñadas para los usuarios corporativos. Anteriormente, el administrador de la empresa podía establecer las contraseñas de los usuarios manualmente.

Un vistazo a…
'Sgroogled.com': cuando MICROSOFT lanzaba anuncios ANTI-GOOGLE

No hablan de cifras

Se utilizaba, por ejemplo, cuando un usuario nuevo pasaba a formar parte de la organización. En esos casos, la consola de administración almacenaba esas contraseñas en texto plano. Actualmente los administradores ya no tienen esta capacidad y Google ha parcheado este fallo.

"Cometimos un error al implementar esta funcionalidad en 2005".

Google ha querido aclarar que este fallo de seguridad "sólo" ha afectado a los usuarios empresariales. Eso significa que los usuarios de la versión gratuita no deben preocuparse de este asunto en particular.

Google asegura que han notificado a los administradores de G Suite que deben cambiar las contraseñas que establecieron mediante la antigua herramienta. A continuación podemos ver uno de estos correos de alerta:

En la entrada, Google no aclara cuántas contraseñas fueron almacenadas de esta manera. De todos modos, esto no significa que estuvieron expuestas públicamente, ya que se encontraban dentro de sus servidores cifrados.

"Para ser claros, estas contraseñas permanecieron en nuestra segura y cifrada infraestructura".

Google dice que descubrieron el error esta año, corrigiendo el problema y volviendo obsoleta esta herramienta. Aseguran que, tras solucionarlo, no han visto "evidencia de acceso o uso indebido de las contraseñas afectadas".

Comentarios cerrados
Inicio