A pesar de que muchos usuarios dedican parte de su tiempo a mantener sus contraseñas ocultas, los errores informáticos en las plataformas de Internet suelen evitar que esto sea posible. Google ha sido el último gigante tecnológico en almacenar accidentalmente las contraseñas de los usuarios en texto plano sin protección.
La compañía afirmó que un error en una antigua herramienta de G Suite le permitió almacenar en texto plano y sin encriptar, las contraseñas de los usuarios desde el año 2015 hasta la fecha. Google reveló que únicamente los clientes corporativos de G Suite se han visto afectados, por lo que las cuentas de Gmail de los usuarios regulares permanecen seguras.
Entre los clientes empresariales de G Suite, destacan compañías que utilizaron versiones corporativas de Google Docs, Gmail, Google Drive, entre otros servicios de la compañía de Mountain View. Al parecer, el error de privacidad se basa en una herramienta desarrollada a principios de la década pasada, y estaba ubicada en la consola de administración de G Suite, permitiendo a los administradores configurar las contraseñas de forma manual. En este sentido, la compañía afirmó:
La intención era ayudar a los (administradores de G Suite) a incorporar nuevos usuarios; por ejemplo, un nuevo empleado podría recibir la información de su cuenta el primer día de trabajo y para recuperar la cuenta.
Un error de poca gravedad
Google admitió haber cometido un error cuando lanzó la funcionalidad para configurar la contraseña de esta herramienta en el año 2005. Desde entonces, y durante 14 años, las credenciales se almacenaron en el disco sin pasar por la revisión del algoritmo de hash de contraseña de Google.
Finalmente, las contraseñas se almacenaron en el disco, lo que quiere decir que los trabajadores de la compañía o cualquier grupo de hackers no tuvieron acceso a las contraseñas sin cifrar. El error fue descubierto recientemente, y fue corregido rápidamente por Google.
El error en G Suite no atenta contra la seguridad de los afectados, ya que un hacker tendría primero que acceder a la infraestructura de Google y posteriormente ubicar las contraseñas cifradas entre una inmensa cantidad de datos.