https://static.elcomercio.es/www/menu/img/tecnologia-desktop.jpg

Google almacenó miles de contraseñas en texto plano

Google almacenó miles de contraseñas en texto plano

No se han detectado accesos o usos inapropiados

JOSÉ ANTONIO GONZÁLEZ

La cifra exacta se desconoce, pero Google ya ha perdido perdón. Disculpas que llegan tras descubrir un error presente durante 14 años, donde las contraseñas de G Suite para profesionales estaban almacenadas sin seguridad, solo en texto plano.

La compañía, no obstante, asegura que han estado protegidas dentro de la infraestructura encriptada de la compañía y no se han detectado accesos o usos inapropiados.

El problema estaba centrado en la consola del administrador que almacenaba una copia no encriptada con una funcionalidad 'hash' de las contraseñas de los usuarios. Google trabaja con una serie de funciones que lo que hacen es «enmascarar las contraseñas para asegurar su seguridad», apunta la compañía.

El sistema crea una versión encriptada de la contraseña cuando es introducida por el usuario y luego es la copia que se almacena junto con el nombre usuario y con la que el sistema contrasta que el inicio de sesión del cliente de G Suite.

Este no es el primer error que encuentra el gigante de los buscadores. A principios de este ejercicio, Google descubrió que se habían guardado contraseñas sin cifrar en su infraestrucutra segura. En este caso, asegura solo estuvieron almacenadas catorce días y que el problema está resuelto y sin indicios de ataques.

La empresa notificó recientemente a los usuarios afectados que tienen que restaurar sus contraseñas, aunque asegura que, en el caso de que no lo hagan, será la propia Google quien las restaure. 

El problema hoy reportado ya está «resuelto», asegura Google y explica «que no se han encontrado indicios de hackeo, porque si bien las contraseñas se guardaron sin encriptar, han estado todo el tiempo dentro de la infraestructura segura y encriptada de Google», añade.

Temas

Google