TECNOLOGIA: Google no sabe cómo solucionar un fallo de seguridad que permite a los hackers acceder a tu cuenta sin contraseña

A medida que la tecnología avanza, también lo hacen la formas que tienen los hackers de vulnerarla, pudiendo así acceder a la información y la privacidad de los usuarios. Un problema que en ocasiones sacuda incluso a los grandes gigantes del sector, como es el caso de la todopoderosa Google. 

En este caso, con un tema relacionado con un agujero en su seguridad, que permite a los ciberdelincuentes entrar en todo tipo de cuentas sin necesidad de recurrir a sus habituales contraseñas. 

El agujero en la seguridad de Google


Esta debilidad en las cuentas de Google no es algo estrictamente nuevo, puesto que ya se dio a conocer por Telegram hace un tiempo, concretamente en octubre de 2023. Lo llamativo de la situación radica precisamente en que, a pesar de los meses transcurridos, la compañía no parecer haber sido capaz todavía de solucionar el problema. ¿La razón? Las propias cookies. 

Según ha puesto de manifiesto la compañía CloudSEK, que ha seguido con detenimiento y profundizado en el asunto, son dichas cookies las que dan la oportunidad a los hackers de “colarse” en las cuentas de los usuarios sin necesidad de conocer sus contraseñas, y lo que es peor aún, con independencia de que estos las hayan cambiado posteriormente. 

De hecho, si los hackers ya habían entrado en estas cuentas de Google con anterioridad, las cookies permiten que el sistema recuerde, por así decirlo, las credenciales, dándoles acceso sin requerimiento de contraseña o autentificación alguna. O lo que viene a ser lo mismo, saltándose el proceso de protección llamado 2FA (Two-Factor Authentication).

¿Y qué dicen desde Google? Al parecer, la compañía ha asegurado que se encuentra trabajando para asegurar las cuentas que hayan podido verse comprometidas a raíz de este malware, como lo han definido los expertos. Pero a pesar de todo, da la sensación de que todavía no existe un remedio definitivo. 

¿Cómo evitar que los hackers entren en tu cuenta sin contraseña?

Aunque, como ya decimos, no parezca que exista una solución cien por cien viable para solucionar este problema, tanto CloudSEK como la propia Google han compartido una serie de consejos para intentar minimizar en la medida de lo posible este ataque a la privacidad de los usuarios. No son medidas eficaces del todo, pero pueden ayudar en muchos casos. 

En caso de que se tenga la sospecha de que una cuenta de Google ha sido hackeada, se recomienda empezar por cerrar la sesión, reestablecer la contraseña y volver a abrirla. De esta forma, los delincuentes tienen más complicado seguir pudiendo acceder a las cuentas. Más complicado, aunque como ya hemos comentado, no imposible del todo, dependiendo de cada caso. 

Además, Google recomienda también verificar con cierta frecuencia si existe algún tipo de malware en los equipos de los usuarios, ya que dada la situación toda precaución es poca. 

En cualquier caso, esta amenaza pone de manifiesto lo que es una realidad evidente: que en ocasiones los hackers van un paso por delante de los demás, aunque se trata de la propia Google. 

Comentarios

Entradas populares