Google reveló en enero que ciberdelincuentes habían robado información de sus ordenadores, pero la naturaleza exacta y la magnitud del robo ha sido, hasta la fecha, un secreto muy bien guardado por la empresa. Ahora una persona con acceso directo a la investigación acaba de reconocer que uno de los ataques influyó directamente en una de las joyas de la corona de Google, el sistema de contraseñas que controla el acceso de millones de usuarios de todo el mundo a casi todos los servicios web de la compañía, incluyendo el correo electrónico y aplicaciones empresariales.
El programa, de nombre en clave Gaia, dios de la Tierra en la mitología griega, y actualmente conocido como Single Sign-On, fue atacado durante dos días durante el pasado mes de diciembre. El software permite que los usuarios y los empleados puedan acceder con su contraseña una sola vez para operar en una serie de servicios. Los intrusos no robaron, por aquél entonces, las contraseñas de los usuarios de Gmail, por lo que la compañía rápidamente comenzó a hacer cambios significativos en la seguridad de sus redes después de la intrusión.
El caso es que el robo deja abierta la posibilidad de que los intrusos puedan encontrar los puntos débiles de los que Google ni siquiera es consciente. Estos detalles han aumentado el debate sobre la seguridad y la privacidad de los grandes sistemas y servicios como Google, que centralizan información digital de millones de personas y empresas.
No hay comentarios:
Publicar un comentario