Google guardó contraseñas sin seguridad por catorce años

Google

Google anunció que un error en el sistema habría guardado la contraseña de algunos usuarios de G Suite (plataforma usada por las empresas para distintas tareas como correos personalizados) en formato de texto, sin encriptación, y que el error lo habría cometido desde el año 2005.

Google

En un comunicado a través de su blog, Google afirmó que no todos los usuarios de G Suite habrían sido afectados. Además, aseguró que las empresas que sí lo fueron recibieron una notificación al respecto. Así mismo, dijo que en las investigaciones hechas hasta el momento no encontraron que ninguna contraseña fuera usada de manera indebida.

Aparentemente, la falla se habría originado debido a que los administradores de G Suite podían ponerle una contraseña o cambiársela a las cuentas. Cuando se hacia esto, la consola guardaba automáticamente la información –usuario y contraseña– sin encriptarla.

Debido al error, Google les ha quitado los permisos a los administradores de G Suite para crear o cambiar la contraseña de una cuenta.

“Nos tomamos la seguridad de nuestra empresa extremadamente enserio y nos enorgullecemos de los avances que hemos hecho en la industria para proteger la seguridad de las cuentas. Sabemos que no cumplimos con nuestros propios estándares en esta ocasión, pedimos disculpas por ello y prometemos mejorar”, concluye el comunicado.

Cómo Google guarda las contraseñas

Google incluso quiso explicarles a los usuarios cómo hace para reconocer que una persona escribe la combinación de usuario y contraseña correcta. De este modo, asegura que el sistema fue creado de tal manera que no guarda ningún dato.

Así que para verificar la información de una cuenta de Google lo que hace es usar criptografía. Cuando una persona crea una cuenta, en lugar de recordar letra por letra y número por número, el sistema los mezcla con una función que la empresa llama ‘hash function’ –la traducción más cercana es función de picar– que convierte la información en algo similar a  “72i32hedgqw23328” y eso es lo que Google guarda.

Cuando un usuario entra de nuevo a su cuenta, el sistema hace una especie de mezcla en reversa para asegurarse que los datos y la combinación son los correctos. Google explica que mezclar los datos es fácil, pero deshacer esto y lograr el orden adecuado es casi imposible.

Imagen: natasaadzic (Vía iStock).

Diana Arias

Diana Arias

Soy comunicadora social de la Pontificia Universidad Javeriana, con énfasis en Producción multimedia y Periodismo, y Lingüista de la Universidad Nacional. Actualmente, estoy haciendo la especialización en economía de la Javeriana.

View all posts

Archivos