¿Aún puedes confiar en Google con tus contraseñas?

Gigantes tecnológicos como Facebook
y Twitter
Los titulares de noticias de última hora con fugas de datos, violaciones y violaciones de la privacidad casi todos los días, pero no Google. La empresa de recolección de datos nos hace creer que les importa la privacidad en línea. Sin embargo, han pasado por alto un error que almacenó las contraseñas de los usuarios en texto sin formato durante más de una década.

¿Lo que realmente pasó?

El 22 de mayo, Google notificó a los usuarios de G Suite que cometieron un error al implementar el almacenamiento de contraseñas en 2005. Por lo general, las contraseñas están encriptadas (cifradas), lo que significa que están codificadas y guardadas en los servidores de Google como caracteres aleatorios. La compañía entonces no puede ver su contraseña real o descifrarla, incluso si la olvida. Sin embargo, si ingresa la contraseña correcta, coincidirá con la versión codificada, lo que le permitirá acceder a su cuenta.

A los administradores de cuentas de G Suite se les permitió cambiar y recuperar las contraseñas de sus usuarios. Google hizo esto para ayudar a los administradores con el proceso de incorporación de nuevos empleados. Sin embargo, el sistema almacenó estos Contraseñas en texto plano. No solo los administradores podían verlos, los empleados de Google también podían verlos.. ¡Esperamos que nadie haya elegido "MyBossSucks123" como su contraseña!

Google notó este error el mes pasado, 14 años después, y ahora lo ha solucionado. La empresa declaró:

“Esta práctica no estuvo a la altura de nuestros estándares. Para ser claros, estas contraseñas permanecieron en nuestra infraestructura segura encriptada. "Este problema se ha solucionado y no hemos visto evidencia de acceso indebido o mal uso de las contraseñas afectadas".

¿Por qué es esto un problema?

El modelo de negocio de Google se basa en proporcionar un servicio gratuito a cambio de sus datos (puede ver exactamente la cantidad de datos que recopila yendo a su configuración. ¡Es posible que le sorprenda!). Google afirma ser amigable con la privacidad e incluso critica a sus competidores diciendo que "la privacidad en línea no debería ser un lujo".

  

Google ha sido capturado muchas veces antes de violar su privacidad: escanea secretamente sus correos electrónicos, permite que terceros los lean, rastree su ubicación incluso cuando usted les dijo que no lo hicieran, usando reconocimiento facial y escaneando sus fotos: la lista continúa. También hacen que sea bastante difícil para usted eliminar los datos que recopilaron sobre usted y al mismo tiempo intentar convencer de que es seguro utilizar los servicios de Google.

Teniendo en cuenta la cantidad de datos que tienen y las innumerables formas en que estos datos se pueden utilizar y abusar de personas, empresas y sociedades, hay que esperar que Google haga de la seguridad una prioridad. Este caso, sin embargo, demuestra una vez más que La seguridad no es su prioridad número uno.

Dicen que si no lo paga, usted es el producto, y eso es cierto en la mayoría de los casos, especialmente en Google y Facebook
S Pero ¿qué pasa con los usuarios que pagan por el servicio?, como los titulares de cuentas de G Suite cuyas contraseñas fueron almacenadas de forma insegura? ¿Qué posibilidades tiene el usuario promedio si no paga un centavo y todo lo que pueden dar son sus datos? ¿Pueden realmente confiar en Google?

¿Qué debería hacer ahora?

Google afirma que ya ha enviado correos electrónicos a los titulares de cuentas de G Suite cuyas cuentas se vieron afectadas y les notificó qué contraseñas no estaban protegidas. Si utiliza otros servicios de Google y está preocupado por su privacidad, le sugerimos: