Google almacenó contraseñas en ficheros de texto plano durante 14 años

Google empezaba hoy un comunicado diciendo que "nos tomamos muy en serio la privacidad de nuestros clientes". Parece ser que esto no siempre fue así, ya que ellos mismos han detectado un bug que permitía acceder a las contraseñas almacenadas en texto plano de los usuarios que usaran G Suite, la suite de ofimática de la empresa de California. Esto lleva ocurriendo 14 años, desde 2005, pero Google avisa de que no han encontrado ninguna prueba de nadie que haya accedido de manera impropia debido a este bug.

G Suite es la versión corporativa de la suite de ofimática y correo electrónico de Google. Aparentemente, según informa TheVerge esto ha ocurrido porque estaba diseñado especificamente para empresas. Es posible que ocurriera porque el adminsitrador de la red privada de la compañía pusiera las contraseñas manualmente y por eso se almacenaran de esta manera, ya que la consola de administración guarda estas contraseñas en texto plano. Ahora Google ha eliminado esta opción para los administradores.

En un esfuerzo por asegurarse de que el bug ha sido solventado, han explicado como funciona su trabajo criptográfico. Quieren asegurarse de que este bug no vuelva a suceder porque se unirían a la lista de otras empresas, como Twitter, de la cual se filtraron 330 millones de contraseñas, las de todos sus usuarios. También ocurrió en su momento con Instagram y Facebook.