Desde que Google reveló en enero que ciberdelincuentes habían robado información de sus ordenadores, la naturaleza exacta y la magnitud del robo ha sido un secreto muy bien guardado por la empresa. Pero una persona con acceso directo a la investigación acaba de reconocer que uno de los ataques influyó directamente en una de las joyas de la corona de Google, el sistema de contraseñas que controla el acceso de millones de usuarios de todo el mundo a casi todos los servicios web de la compañía, incluyendo el correo electrónico y aplicaciones empresariales.
El programa, de nombre en clave Gaia, dios de la Tierra en la mitología griega, fue atacado durante dos días durante el pasado mes de diciembre. El software permite que los usuarios y los empleados puedan acceder con su contraseña una sola vez para operar en una serie de servicios. Los intrusos no robaron, por aquél entonces, las contraseñas de los usuarios de Gmail, por lo que la compañía rápidamente comenzó a hacer cambios significativos en la seguridad de sus redes después de la intrusión.
El caso es que el robo deja abierta la posibilidad de que los intrusos puedan encontrar los puntos débiles de los que Google ni siquiera es consciente. Estos detalles han aumentado el debate sobre la seguridad y la privacidad de los grandes sistemas y servicios como Google, que centralizan información digital de millones de personas y empresas.
Debido a que una gran cantidad de información se almacena en un grupo de ordenadores que alojan cantidad ingente de ésta, conocido popularmente como la nube, una sola ruptura de sus códigos o de su seguridad puede tener consecuencias devastadoras. Según el investigador anónimo, el ataque se originó mediante un mensaje enviado a un empleado de Google en China que utilizaba el programa Messenger de Microsoft.
Al hacer clic en un enlace «envenenado» de una página web, el empleado permitió involuntariamente que los intrusos accedieran a su ordenador personal y luego a un grupo de ordenadores de un grupo altamente cualificado en su sede central de Mountain View (California).
Como decimos los detalles que rodean el robo del software han sido un secreto celosamente guardado por la empresa, aunque eso llevó a que la empresa modificara su política en China por los ataques a la propiedad industrial y los riesgos de las cuentas personales de dos defensores de los derechos humanos en China.
El anunció, además, desató tensiones entre Estados Unidos y China, que tuvieron como consecuencia que el gigante de Internet decidiera redirigir las búsquedas a su página radicada en Hong Kong. Además Google continúa utilizando el sistema Gaia, ahora conocido como Single Sign-On.
Horas después de anunciar las intrusiones, Google aseguró que reforzaría la seguridad en el servicio de correo electrónico Gmail. La compañía también ha reforzado la seguridad de sus centros de datos, garantizando aún más control en los enlaces de comunicaciones entre sus servicios y los ordenadores de sus usuarios.
