CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Ingeniero encuentra fallo de seguridad en las puertas de Google

La vulnerabilidad en las redes que conectan las puertas físicas de los edificios del campus de Google fue arreglado por un empleado de la empresa, y no se aprovechó por personas con malas intenciones.

Google's campus next to headquarters in Mountain View, California
Stephen Shankland/CNET

Google tiene equipos dedicados para asegurarse de que sus productos tengan el más alto cifrado, pero parece que a alguien se le olvidó probar el cifrado de las puertas de seguridad en las oficinas de Google en Sunnyvale, California. 

Afortunadamente, esta vulnerabilidad fue descubierta por David Tomaschik, un ingeniero de Google que forma parte del equipo Project Zero que se dedica a buscar fallos en la programación en las plataformas de la empresa. 

Tomaschik, quien compartió su investigación en la conferencia de seguridad DEF CON 26 a principios de agosto, le dijo a Forbes que al explorar los mensajes cifrados enviados por el software de seguridad de las oficinas de Google (que usan los dispositivos iStar Ultra y IP-ACM de la marca Software House) encontró un código que funciona como una llave para controlar todo el software de Software House. Él pudo replicar y usar esta llave para hackear el sistema de seguridad de las oficinas de Google y controlar las puertas. Tomaschik además aprendió que con la misma llave de código podía prevenir que los empleados legítimos puedan abrir las puertas aunque tuviesen las tarjetas que les autoriza la entrada. 

El equipo de Google le advirtió a Software House arreglar la programación de su software para evitar más vulnerabilidades en el futuro, reportó ZDNet. Google dice que no hay pruebas de que hubo un ataque a su sistema de seguridad física y ha creado una separación de las redes internas para prevenir que esto ocurra, añadió ZDNet.