Conecta con nosotros

Noticias

Google revela por error datos personales de 282.867 dominios privados

Publicado

el

sad

El grupo de investigación Talos de Cisco ha descubierto un grave error de seguridad en la protección de miles de dominios registrados a través de Google Apps for Work: a pesar de que sus usuarios habían contratado (y pagado) el servicio de WHOIS privado para garantizar que su nombre, correo, dirección postal y números de teléfono permanecían en el aninimato el servicio dejó de funcionar después del primer año. Google ha reconocido y solucionado el problema, explicando que se trata de «un fallo de software».

WHOIS es un protocolo TCP basado en petición/respuesta que se utiliza para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet, consultando multitud de datos personales sobre el mismo. La mayoría de proveedores ofrecen la opción de pagar una cuota anual para mantenerlo privado y asegurarse que esos datos no van a para a manos de cibercriminales que podrían utilizarlos para hacer phising, enviar enlaces con malware o usar cualquier otra treta contra los propietarios legítimos de un dominio.

Google, por su parte, resolvió el problema tras conocer el error y ha enviado el siguiente correo electrónico a los usuarios afectados.

«Estimado administrador de Google Apps, Le escribimos para notificarle de un defecto de software en el sistema de registro de dominios de Google Apps que afectó a su cuenta. Lamentamos que se haya producido. Queremos informarle del incidente y las medidas correctivas que hemos tomado para resolverlo.

Cuando se seleciona la opción de no aparecer, la información de registro de su dominio no se incluye en el directorio WHOIS durante el primer año. Sin embargo, debido a un defecto de software en el sistema de renovación de dominio de Google Apps, el servicio de privacidad de eNom no fue activado cuando se renovó su dominio. Como resultado, tras la renovación y de ahí en adelanta, su información de registro ha sido publicada en el directorio WHOIS»

Si bien es cierto que le problema está resuelto es más que probable que sea demasiado tarde. Esa jugosa base de datos debe estar circulando por Internet y, en los próximos meses, seguro que es utilizada para alguna actividad lucrativa. Por otro lado soprende que tenga que ser Craig Williams, jefe del grupo de investigación Talos de Cisco, el que avisará a Google del problema y tardarán seis días en solucionarlo. Una muestra más de que la seguridad de nuestros datos en Internet no está ni mucho menos garantizada y nos queda mucho por aprender.

Más información | TheNextWeb

 

Me encargo de traer innovación y nuevo negocio al grupo TPNET. Además colaboro en varios de nuestros sitios como MC y MCPRO.

Lo más leído