La seguridad de Google a prueba

El ciberataque realizado en diciembre contra los servidores del gigante de Internet afectó al sistema de autenticación de la empresa, llamado Gaia. El problema puede ser realmente grave, aunque Google está trabajando en su resolución. Una fuente cercana a la empresa ha indicado que el código fuente de Gaia puede haber sido robado y por tanto utilizado para averiguar las credenciales de millones de usuarios de los servicios de Google en todo el mundo, aunque las contraseñas no han sido robadas.

Por lo que se sabe los atacantes no lograron recabar las contraseñas de servicios como Gmail, y Google ha comenzado a modificar el código fuente de Gaia para tratar de resolver el problema.

Google ha seguido usando Gaia -que en realidad se conoce como Single Sign-On- para la autenticación de los usuarios, y horas después de anunciar las intrusiones la empresa indicó que activaría un nuevo nivel de cifrado para el servicio de Gmail. Además reforzó la seguridad de sus centros de datos y los canales de comunicación entre sus servidores y los ordenadores de sus usuarios.

Varios expertos en seguridad indican que dado que Google reaccionó rápido no queda del todo claro qué consecuencias puede haber tenido ese robo del código fuente, pero hay posibilidades peligrosas, como el hecho de que los atacantes hayan insertado un troyano en Gaia que no haya sido detectado por los responsables de seguridad de Google, una opción que, eso sí, parece muy pcoo probable que hayan logrado completar.