Google anunció este martes 21 que almacenó contraseñas de G Suite en texto plano durante desde 2005, reportó la revista Wired. Aunque la compañía no indicó el número exacto de cuentas involucradas, sí aclaró que el error afectó a “un pequeño porcentaje de usuarios” de su servicio empresarial.
La empresa suele resguardar las contraseñas con un método de cifrado, sin embargo, un fallo en la función de recuperación de contraseñas provocó que las claves fueran almacenadas sin protección en el panel de administración. De este modo, las contraseñas resultaban accesibles para empleados de Google, intrusos maliciosos, así como para los administradores de cada organización.
El fallo existe desde 2005, y aunque Google asegura que no existe evidencia de que el error haya sido explotado, Wired señala que “14 años en un largo tiempo para que datos sensibles pasen desapercibidos”. Google también sostiene que su sistema posee más capas de seguridad, adicionales al uso de contraseñas, además de proporcionar opciones de autenticación de dos pasos.
Este tipo de situaciones han ocurrido en otros servicios como Twitter y Facebook. En el caso de Facebook, hace unos meses se reveló que la empresa guardó millones de contraseñas de Facebook Lite e Instagram en texto plano, en una base accesible para sus empleados.
Google anunció que ya se encuentra en proceso de notificar a los administradores de G Suite y que también va a cambiar automáticamente todas las contraseñas impactadas. Aún si la contraseña no fue afectada, Wired recomienda a los usuarios del servicio empresarial que activen la verificación de dos pasos para incrementar la protección.
Imagen de Santeri Viinamäki (CC BY-SA 4.0)