Las apps de Google Drive para Windows y Mac OS X tienen una grave vulnerabilidad

Uno de los principales problemas a los cuales se enfrenta la nube, al menos en lo que respecta al uso empresarial, es el de la seguridad de los datos que allí se alojan, algo que junto a la disponibilidad de los mismos (es decir, que no estén inaccesibles por caídas en los servidores) fomentan las mayores dudas de las grandes corporaciones para el uso permanente de estos servicios, algo que si analizamos desde el punto de vista del costo a veces sería conveniente.

google-drive-680x385

En el día de hoy se ha descubierto una peligrosa vulnerabilidad en la aplicación Google Drive para Windows y Mac OS X, la cual en teoría permite a personas no autorizadas acceder a las cuentas de los usuarios en otros servicios de Google, y lo peor no es este panorama sino sobre todo el hecho de que las cosas son realmente sencillas en caso de que alguien quiera aprovecharse de ella.

Es que todo lo que le requiere a una persona abrir una puerta trasera, que a su vez le permitirá luego acceder y controlar todos los servicios de Google de otros usuarios, es hacer click en el ícono de Google Drive o en la opción de “Visitar Google Drive en la web” que se encuentra en el menú contextual de la aplicación. Este problema ha sido causado por la forma en que se almacenan las credenciales de acceso al servicio de almacenamiento de Google y en el hecho de que luego de haber iniciado sesión podemos acceder a cualquiera de los servicios de Google sin tener que volver a ingresar esos datos.

Así pues, aunque luego hayan cerrado su cuenta si otros acceden a ese ordenador podrán volver a hacer clic en el icono de la herramienta Google Drive y acceder a la cuenta del usuario anterior sin necesidad de ingresar dato alguno. En principio a Google Drive, pero luego sabiendo esta particularidad del funcionamiento de Google y sus servicios, a cualquiera de ellos con lo que en teoría todos los datos de un usuario (correo de Gmail, documentos de Google Drive, eventos y citas de Google Calendar o todos los contactos) están al alcance de cualquiera.

Suscríbete a nuestro canal de Telegram "Inmigrantes en Madrid" para que estés al día con toda la información sobre Madrid y España y más

Habrá que ver cual es la postura de Google respecto a este problema y si sacan algún nuevo método de seguridad puesto que de momento todos los usuarios están en peligro si alguien utiliza sus ordenadores o si acceden a los servicios de Google en ordenadores públicos o compartidos, y ni siquiera se está a salvo si se utiliza el método de autenticación de 2 pasos, así que de momento la única seguridad es la de utilizar diferentes navegadores o mejor, distintas sesiones de usuario.

[Fuente]

Contenido Relacionado