Estudiante descubre problema en Gmail que permitiría hacerse con cuentas ajenas

gmail

En el programa de “te pagamos si descubres algún problema de seguridad” de Google, hay un nuevo ganador: un estudiante de Pakistan.

Se trata de Ahmed Mehtab, un hacker que ha descubierto un problema de seguridad que permitiría que cualquier persona pudiera apropiarse de una cuenta de Gmail ajena siguiendo una serie de pasos relativamente sencillos.

El problema llega cuando un usuario decide asociar dos cuentas de email, una suya y otra de otra persona. Al informar la segunda cuenta, se enviará un email automático a ésta para que desde allí se confirme si se desea o no realizar la asociación de ambas, pero si esa cuenta está con algún problema, el email se devuelve al origen con el código de verificación, lo que permitiría que el hacker realizara la asociación correctamente y se hiciera pasar por el destinatario.

El truco solo funcionaría si la cuenta de la víctima tiene algún problema y devuelve el email de activación, aunque eso es algo que puede ocurrir en muchos casos, como cuando la caja está llena y necesita limpiarse, por ejemplo.

El problema, descrito en securityfuse.com, permitirá que Ahmed gane una recompensa de unos 20.000 dólares, aunque Google aún no se ha pronunciado sobre el tema, por lo que la cantidad puede variar.

Este problema, bastante básico, muestra que ni las plataformas más seguras de la actualidad están libres de problemas, dejando así abiertas muchas puertas para que los criminales digitales hagan de las suyas.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.