Web Analytics
Conecta con nosotros

Noticias

La seguridad de Google a prueba

El ciberataque realizado en diciembre contra los servidores del gigante de Internet afectó al sistema de autenticación de la empresa, llamado Gaia. El problema puede ser realmente grave, aunque Google está trabajando en su resolución. Una fuente cercana a la empresa ha indicado que el código fuente de Gaia puede haber sido robado y por tanto utilizado para averiguar las credenciales de millones de usuarios de los servicios de Google en todo el mundo, aunque las contraseñas no han sido robadas.

Publicado el

El ciberataque realizado en diciembre contra los servidores del gigante de Internet afectó al sistema de autenticación de la empresa, llamado Gaia. El problema puede ser realmente grave, aunque Google está trabajando en su resolución. Una fuente cercana a la empresa ha indicado que el código fuente de Gaia puede haber sido robado y por tanto utilizado para averiguar las credenciales de millones de usuarios de los servicios de Google en todo el mundo, aunque las contraseñas no han sido robadas.

 

Por lo que se sabe los atacantes no lograron recabar las contraseñas de servicios como Gmail, y Google ha comenzado a modificar el código fuente de Gaia para tratar de resolver el problema.

 

La seguridad de Google a prueba 29

 

Google ha seguido usando Gaia -que en realidad se conoce como Single Sign-On- para la autenticación de los usuarios, y horas después de anunciar las intrusiones la empresa indicó que activaría un nuevo nivel de cifrado para el servicio de Gmail. Además reforzó la seguridad de sus centros de datos y los canales de comunicación entre sus servidores y los ordenadores de sus usuarios.

 

Varios expertos en seguridad indican que dado que Google reaccionó rápido no queda del todo claro qué consecuencias puede haber tenido ese robo del código fuente, pero hay posibilidades peligrosas, como el hecho de que los atacantes hayan insertado un troyano en Gaia que no haya sido detectado por los responsables de seguridad de Google, una opción que, eso sí, parece muy pcoo probable que hayan logrado completar.

 

1 comentario
  • joselui

    Pues deberían de mirar bien lo de las contraseñas de Gmail.
    Lo digo porque la semana pasada me secuestraron la cuenta de correo. (alguien descifró mi contraseña y usó mi correo para hacer spam)

    Si no he sido el único a lo mejor es que sí que han conseguido meter el troyano con éxito.
    Aunque lo que me preocupa es que el que tenga el código puede hacer lo que quiera con él y no me siento ya demasiado seguro de usar las aplicaciones de google (gmail, etc…).

    Saludos

Lo más leído