Google ha estado 'accidentalmente' almacenando contraseñas en texto sin formato desde 2005

0
170

Google se enfrenta a una controversia después de que recientemente admitió que ha estado "accidentalmente" almacenando las contraseñas de los usuarios en texto sin formato. Estas contraseñas estaban desprotegidas debido a un error y solo afectaban a un "pequeño porcentaje de usuarios de G Suite".

Los usuarios de G Suite pueden querer pensar en opciones alternativas de computación en la nube. Al parecer, Google ha estado almacenando contraseñas en texto sin formato debido a un error. El error supuestamente no afectó las cuentas individuales de los consumidores, pero puso en riesgo las cuentas corporativas y corporativas.

Google

Mal google

Google generalmente almacena sus contraseñas en un hash codificado criptográficamente. Sin embargo, debido al error, la función de recuperación de contraseña de G Suite para los administradores de alguna manera permitió que las contraseñas se almacenaran en el panel de control del administrador. Recientemente, Google ha desactivado la función que causa el riesgo de seguridad.

Sin embargo, durante mucho tiempo, tanto el personal autorizado de Google como los piratas informáticos maliciosos pudieron acceder a las contraseñas.

El error de texto plano no es nada nuevo. De hecho, Twitter y Facebook han lidiado con problemas similares en el último año aproximadamente. Sin embargo, Google está llevando esto un paso más allá al restablecer automáticamente las contraseñas por precaución. Así que, felicitaciones por tomar esa medida extra.

El problema es que este error ha existido desde al menos el 2005. Aunque la compañía afirma que las contraseñas nunca fueron comprometidas, 14 años es mucho tiempo para que esto pase por debajo del radar.

Si eres usuario de G Suite, deberías agregar la autenticación de dos factores y pedir que tu contraseña nunca haya sido comprometida.

Google G Suite

Entidades centralizadas y almacenamiento de contraseñas

Si tiene alguna sospecha de que Big Tech retenga sus datos, entonces también debe preocuparse de que tengan su información de inicio de sesión confidencial. Siempre escuchamos sobre estas correcciones después del hecho, pero ¿quién sabe cuántos más de estos errores y fallas de seguridad podemos esperar en los próximos años? Parece que se están volviendo más y más comunes.

Confiar en su información personal, ya sea información de contacto privada, información confidencial, contraseñas u otras entidades centralizadas siempre es un riesgo. Eso es en parte por qué un mundo descentralizado es tan necesario. Si Google fuera una entidad que operaba en un sistema de contabilidad distribuida (es decir, blockchain), tales riesgos de seguridad serían imposibles.

Sin embargo, dado que estamos tan lejos de escalar blockchain para operar en un nivel complejo como el de Google, es solo una idea que vale la pena considerar. El punto es, necesitamos y merecemos alternativas.

¿Está de acuerdo en que la descentralización es el camino a seguir cuando se trata de Big Tech? Háganos saber sus pensamientos en los comentarios a continuación.


Imágenes cortesía de Shutterstock.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.