CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Google dejó contraseñas sin cifrar expuestas durante más de una década

Este fallo solo afecta a sus clientes empresariales, dijo la gigante de tecnología.

Google logo stickers

Google tenía almacenadas contraseñas en texto sin formato por más de una década.

Stephen Shankland/CNET

Es posible que tu hayas hecho todo lo posible para proteger tus contraseñas, pero un fallo en Google pudo haber dejado que sus empleados tuviesen acceso a ellas.

Google notificó en un blog este martes 21 de mayo a los consumidores de G Suite que algunas contraseñas fueron almacenadas en sus servidores internos como texto sin cifrar, lo que significa que cualquier persona pudo haberlas vistos. 

Suzanne Frey, vicepresidenta de ingeniería del equipo Google Cloud Trust, dijo en el blog que este fallo solo afecta a los usuarios empresariales. Entonces si usas Google de forma gratis, esto no te afectará a ti. 

"Hemos llevado a cabo una investigación exhaustiva y no hemos visto evidencia de acceso inapropiado o mal uso de las contraseñas afectadas en G Suite", dijo Google.

Google es la más reciente gigante de tecnología en anunciar un problema con las contraseñas en texto sin cifrar almacenadas en sus servidores internos. Cientos de millones de contraseñas sin cifrado de Facebook estuvieron almacenadas en los servidores internos de la compañía, según dijo la empresa en marzo. En mayo de 2018, Twitter también anunció que un error causó el almacenamiento de 330 millones de contraseñas en texto sin formato.

La práctica de seguridad estándar es cifrar las contraseñas guardadas en los servidores internos, así los empleados no las pueden ver y abusen de esa información. 

El fallo solo afecta a usuarios de G Suite porque los administradores de software en las diferentes empresas habían pedido en 2005 la habilidad de recuperar contraseñas manualmente. Esa herramienta, explicó Google, guardó una copia de las contraseñas en texto sin formato. El error de la falta de cifrado en las contraseñas duró 14 años, reveló la compañía en el blog.

Google descubrió otro error este enero que causaba que las contraseñas en texto sin formato se almacenaran por un periodo de dos semanas. Google dijo que se le notificó a los administradores afectados por este problema de seguridad. 

Reproduciendo: Mira esto: Los 5 métodos más seguros para sustituir las contraseñas...
4:04