Tus contraseñas de Google corren peligro (y a Google parece no importarle mucho)
Una persona mal intencionada y una página falsa podrían poner tus datos en las manos equivocadas
El experto en seguridad digital, Aidan Woods, recientemente publicó en su blog especializado una entrada sobre la falla de seguridad que encontró en Google.
Se trata de la posibilidad de añadir el parámetro “continuar” en cualquier página de acceso de Google, lo que puede redirigir a los usuarios a cualquier url, incluso una creada sólo para extraer los datos de los usuarios.
Esto significa que si un hacker crea una página falsa con la misma imagen de Google para pedirte que ingreses datos como tu usuario y contraseña, y luego la añade a la página de acceso de Google aprovechando esta falla de seguridad, estarías ingresando los datos de tu cuenta en un sitio falso.
De hecho, Woods creó un video para explicar en qué consiste este error, que facilita a los hackers las tarea de hacer “phishing” de tus datos y, con ellos, tener acceso libre a tus cuentas de Google y a tus documentos en Google Docs:
Woods también reportó el problema a Google y se tomó el tiempo para explicarlo paso a paso al departamento de seguridad de la compañía; de hecho, publicó todo en su blog. Sin embargo, la respuesta que obtuvo fue que “decidimos no darle seguimiento como un problema de seguridad (…) Solamente los primeros reportes de vulnerabilidades técnicas de seguridad que afecten sustancialmente la confidencialidad e integridad de los datos de nuestros usuarios están en la mira, y creemos que el tema que usted ha mencionado no cumple con esa característica :(“.
Puedes ver las comunicaciones completas entre Wood y Google aquí.
