Tecnología

Google corrige un fallo en G Suite para profesionales que almacenó contraseñas sin cifrar desde 2005

22 mayo, 2019 13:48

MADRID, 22 (Portaltic/EP)

Google ha corregido un error presente en G Suite para profesionales desde 2005 por el que las contraseñas de los usuarios se guardaron en texto plano, aunque han estado protegidas dentro de la infraestructura encriptada de la compañía y no se han detectado accesos o usos inapropiados.

El problema residía en la consola del Administrador, debido a un error en la implantación en 2005 de una herramienta de recuperación de contraseñas, que ya no existe en G Suite, pero que almacenaba una copia no encriptada con una funcionalidad 'hash' de las contraseñas de los usuarios.

El sistema que emplea Google de funciones 'hash' criptográficas lo que hace es "enmascarar las contraseñas para asegurar su seguridad", como ha explicado la compañía en el comunicado publicado en su web.

De esta forma, cuando el usuario introduce una contraseña, la funcionalidad 'hash' crea una versión irreconocible de la misma, que es la copia que se almacena junto con el nombre usuario y con la que el sistema contrasta que el inicio de sesión del cliente de G Suite.

El problema ya está resuelto y la empresa asegura que no se han encontrado indicios de hackeo, porque si bien las contraseñas se guardaron sin encriptar, han estado todo el tiempo dentro de la "infraestructura segura y encriptada" de Google.

La compañía también ha corregido un error similar que sucedió en enero de 2019. Google se encontraba en el proceso de resolución de problemas para la creación de cuentas de nuevos usuarios, cuando se dió cuenta de que habían guardado contraseñas sin cifrar en su infraestrucutra segura. En este caso, asegura solo estuvieron almacenadas catorce días y que el problema está resuelto y sin indicios de ataques.

La empresa notificó recientemente a los usuarios afectados que tienen que restaurar sus contraseñas, aunque asegura que, en el caso de que no lo hagan, será la propia Google quien las restaure. Los afectados son, en las dos incidencias, los usuarios de cuentas profesionales de G Suite, según Google.