Un engaño tipo Phishing devela graves debilidades en la seguridad de Gmail

El día de ayer en un artículo aparecido en  TechCrunsh, se da cuenta de que una popular aplicación para almacenar passwords y hacer copias de seguridad de las cuentas gmail en el disco duro llamado GArchiver, resulto ser una estafa de tipo fishing, que robaba las cuentas y contraseñas y las enviaba al autor del programa. Que de esa manera tenía acceso a miles de cuentas gmail, y a través de ellas a todos los servicios que las usaban como credenciales válidas, dentro de ellos estan AdWords, AdSense, Google Analytics, Google Docs, Blogger, etc. Pues una vez conocido el usuario y password de gmail, se podía accesar a todos esos servicios de Google y gracias a la tremenda popularidad que esta ganando OpenID, con las mismas credenciales se puede accesar a miles de otros servicios que cofían en la validación de gmail.

Así que si Ud. es un usuario de gmail y usaba GArchiver cómo respositorio de claves, dado a que tenía múltiples cuentas, pues la recomendación es que desinstale inmediatamente GArchiver y posteriormente le cambie la clave a su cuenta de gmail.

Esta falla revela la débil seguridad detrás de los servicios en línea que ofrece Google, ya que toda la protección recae sobre el password, que una vez que es obtenido, ya sea por un sistema de engaño como el caso de GArchiver, o uno de fuerza bruta, se puede accesar información importante, que puede compremter no solamente a usuarios individuales, sino también a empresas que usen Google Docs, cómo su plataforma de oficina, por sus vajos costos y su tremenda capacidad de compartir información y trabajar colaborativamente.

Muchos expertos han criticado esta debilidad y aseguran que Microsoft Exchange y Sharepoint, suelen ser una plataforma más segura para las empresas, aunque definitivamente más costosa. Aunque hay que recordar que Exchange y su programa cliente Outlook, han sufrido multitud de ataques a largo de los años, y no son tampoco 100% seguros.

Esperemos que pronto Google encuentre una solución a este grave fallo de seguridad, conservando la facilidad de uso actual, y la capacidad sin par de trabajar de forma colaborativa con Google Docs.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.