LA NACION

Un ataque a Google dañó su sistema de contraseñas

La compañía ha guardado secreto sobre los detalles del robo de su software

  • icono tiempo de lectura1 minuto de lectura'
Actualizado el 12 de junio de 2020

NUEVA YORK.- Desde que Google hizo público en enero que intrusos de Internet habían robado información de sus computadoras, la naturaleza exacta y la gravedad de la sustracción han sido un secreto muy bien guardado por la empresa. Pero una persona con conocimiento directo de la investigación dice ahora que las pérdidas incluyeron una de las joyas de la corona de Google, un sistema de contraseñas que controla el acceso de millones de usuarios de todo el mundo a casi todos los servicios web de la empresa, incluyendo los programas de e-mail y empresariales.

El programa, llamado Gaia por la diosa griega de la tierra, fue atacado en diciembre pasado en una incursión relámpago que duró menos de dos días. El software fue diseñado para permitir que usuarios y empleados ingresen su contraseña una sola vez para poder acceder a todo un rango de servicios.

Los intrusos no parecen haber robado las contraseñas de los usuarios de Gmail, y la empresa rápidamente empezó a introducir significativos cambios en la seguridad de sus redes después del ataque. Sin embargo, el robo deja abierta la posibilidad, por remota que sea, de que los intrusos puedan haber encontrado puntos débiles que Google ni siquiera haya advertido, según dicen expertos independientes.

El robo empezó con un mensaje instantáneo enviado a un empleado de Google en China que estaba usando el programa Microsoft Messenger, según dijo la persona con conocimiento de la investigación interna, quien habló bajo la condición de permanecer en el anonimato.

Al cliquear en un vínculo y conectarse con un sitio web "envenenado", el empleado inadvertidamente permitió que los intrusos consiguieran acceder a su computadora personal y después a computadoras de un importantísimo grupo de programadores de software de la sede central de Google, situada en Mountain View, California. En última instancia, los intrusos pudieron conseguir el control de un depósito de software usado por el equipo de programadores.

Los detalles del robo del software han sido un secreto muy bien guardado por la empresa. Google reveló el robo por primera vez por medio de un mensaje difundido el 12 de enero en su sitio web, que declaraba que la compañía estaba cambiando su política hacia China tras el robo de "propiedad intelectual" no identificada y de la aparente irrupción en las cuentas de e-mail de dos defensores de los derechos humanos en China.

Las acusaciones se convirtieron en una significativa causa de tensión entre Estados Unidos y China e impulsaron a la secretaria de Estado, Hillary Clinton, a instar a China a realizar una investigación "transparente" sobre el ataque. En marzo, tras difíciles discusiones con el gobierno chino, Google dijo que mudaría su sitio web en chino del continente y reenviaría todas las búsquedas a su sitio con sede en Hong Kong.

Google sigue usando el sistema Gaia, conocido ahora como Single Sign-On. Horas después de anunciar las intrusiones, Google dijo que activaría un nuevo nivel de codificación para el servicio Gmail. La empresa también aumentó la seguridad de sus centros de datos y los vínculos de comunicación entre sus servicios y las computadoras de los usuarios.

Cuando Google anunció por primera vez los robos, la empresa dijo que tenía pruebas de que los ataques habían provenido de China. Se rastrearon esos ataques hasta computadoras de dos campus universitarios de China, pero los investigadores reconocen que el verdadero origen puede haber sido ocultado, algo típico en los ciberataques.

Los intrusos parecían disponer de conocimiento preciso de los nombres de los programadores del sistema Gaia y primero intentaron acceder a sus computadoras de trabajo para luego emplear un conjunto de sofisticadas técnicas, destinadas a lograr acceso a los depósitos en los que estaba almacenado el código original del programa.

Después transfirieron el software robado a las computadoras de Rackspace, una empresa de Texas que ofrece servicios de alojamiento en la Web y que no tenía ningún conocimiento de la transacción. Lo que todavía no se sabe es hacia dónde se envió el software desde allí.

Por Traducción de Mirta Rosenberg
Conforme a
The Trust Project
Más leídas de El Mundo
  1. El expríncipe Andrés, de “hijo predilecto” de la reina y “héroe” de Malvinas a hundir a la familia real
    1

    El expríncipe Andrés, de “hijo predilecto” de la reina y “héroe” de Malvinas a hundir a la familia real británica

  2. Liberan al expríncipe Andrés, hermano del rey Carlos III, bajo investigación
    2

    Detuvieron al expríncipe Andrés, hermano del rey Carlos III, por sus escandalosos vínculos con el caso Epstein

  3. Un sector tradicionalista de la Iglesia adopta una decisión que desafía directamente al Papa
    3

    Los lefebvristas rechazaron una propuesta del Vaticano y confirmaron que ordenarán obispos

  4. Quiénes son las hijas y la exesposa del príncipe Andrés
    4

    Quiénes son las hijas y la exesposa del príncipe Andrés