Google almacenó contraseñas sin cifrar desde 2005

Contraseñas

El equipo de Google informó un fallo en el proceso de almacenar las contraseñas de usuarios de G Suite.

Según mencionan, las contraseñas de algunos usuarios estuvieron almacenadas en texto sin formato en los servidores de Google. Esto no quiere decir que estuvieron expuestas de manera pública, ya que estaban dentro de servidores encriptados.

Sin embargo, no se almacenó bajo el valor hash de la contraseña. Este es el método que se utiliza para que nadie, ni siquiera el servicio, conozca la contraseña real. Es por eso que cuando tenemos que resetear una contraseña en algún servicio, inician un proceso para que configuremos una nueva y no envían la original.

En el caso de Google, se almacenaron en los servidores sin pasar por ese proceso, pero se mantuvieron seguras ya que la infraestructura está encriptada. El detalle de este hecho es que se remonta a 2005. Una función de recuperación de contraseña mal implementada en G Suite dio lugar a este fallo.

Ya han solucionado este problema, y según las investigaciones que han realizado no hay indicios de acceso o mal uso de este grupo de contraseñas.  Esto no afecta a las cuentas gratuitas, solo a un grupo de aquellas que pertenecen a G Suite.

El equipo de Google ya dio los pasos necesarios para que los afectados restablezcan las contraseñas. Y por supuesto,  también cumplió informando a las autoridades correspondiente sobre este fallo que podría llevar a la exposición de datos.

Miriam Schuager