Google+: nueva falla puso en riesgo los datos de 52,5 millones de usuarios
La red social ya había sufrido otra falla de seguridad el pasado mes de octubre con la vulneración de los datos de medio millón de personas.
Diego Ojeda / @diegoojeda95.
2018 ha sido un año en el que la vulneración de los datos personales ha marcado la agenda noticiosa. En abril las miradas estaban puestas en Facebook y el escándalo de Cambridge Analytica, donde se usó la información de 87 millones de usuarios para asesorar la campaña presidencial de Donald Trump; en octubre Google+, la red social de Google, confesó la existencia de una brecha que puso en riesgo a medio millón de personas; y en noviembre la cadena de hoteles Marriott pasó a la historia por protagonizar la segunda filtración de datos más masiva, cerca de 500 millones de huéspedes se vieron afectados.
Le puede interesar: Por problemas de seguridad, Google cierra temporalmente su plataforma Google+
Google+ vuelve a ser noticia esta semana al revelar que encontraron una falla que puso en riesgo los datos personales de cerca de 52,5 millones de usuarios. Elementos como nombres, direcciones de correo electrónico, ocupación, edad, género, fecha de cumpleaños y situación sentimental, entre otros, se vieron comprometidos.
Según lo explicado por la compañía, la vulneración se presentó por un error que registró una de sus API al permitir que terceros accedieran, de manera irregular, a este tipo de información.
¿Pero qué son las API?, para no enredar con términos técnicos se pueden entender las API como los puentes que permiten que una aplicación pueda compartir información con otra. Por ejemplo, cuando alguien descarga un aplicativo que solicita un inicio de sesión, como Spotify, y da la posibilidad de conectarse con Facebook, lo que permite que la primera acceda a los datos que suministra la segunda es una API.
Para el caso de Google+ la irregularidad se presentó porque el usuario tenía los datos configurados como privados, es decir que terceros no tendrían por qué tener la puerta abierta para acceder a los mismos.
Le sugerimos leer: Delincuentes quieren hacerle daño por internet, aquí le enseñamos a defenderse
La compañía tecnológica explicó que, si bien la puerta para acceder a estos datos había permanecido abierta durante seis días, en sus registros no se muestra que alguno de los aplicativos externos haya logrado extraer dicha información. De igual manera Google aclaró que la brecha no puso en riesgo datos utilizados para suplantación de identidad como los financieros, números de identificación nacional o contraseñas. Tan pronto se percataron de la falla trabajaron para solucionarla.
“Con el descubrimiento de este nuevo error, hemos decidido acelerar el cierre de todas las API de Google+; esto ocurrirá dentro de los próximos 90 días”, explicó Google. Es decir que el cierre definitivo de esta red social no se realizará en agosto de 2019, como inicialmente se tenía programado, sino para abril del mismo año.
Juntos, pero no revueltos, la situación de Google+ es diferente a la de Marriott
Ambos casos se parecen en que los datos de personas que acceden a sus servicios se vieron expuestos, sin embargo, la situación de Google+ es diferente, su brecha de seguridad no fue aprovechada por terceros.Lo anterior no deja de ser grave, el que una persona pueda acceder a los datos privados de otra sin autorización es preocupante, sin embargo, el caso Marriott es más delicado, no solo porque la información de 500 millones de personas se vio afectada sino también porque los atacantes lograron acceder a la base de datos y quedarse con elementos sensibles como números de tarjetas de crédito, con sus respectivas fechas de vencimiento.
Le puede interesar: ¿Qué implica la filtración masiva de datos en hoteles Marriott?
Según Miguel Ángel Mendoza, especialista de seguridad informática de ESET, se ha demostrado que cuando suceden este tipo de incidentes lo que hacen los delincuentes es vender la información en la Darkweb, de allí que ataques como los de Marriott resultan ser rentables para este tipo de organizaciones criminales.
“Tarjetas de crédito se suelen comercializar por distintos montos. Las cuentas de correo electrónico si tienen contraseñas también pueden ser usadas para fines comerciales por parte de los atacantes, eso les representa una ganancia económica”, afirmó Mendoza en su entrevista con El Espectador.
2018 ha sido un año en el que la vulneración de los datos personales ha marcado la agenda noticiosa. En abril las miradas estaban puestas en Facebook y el escándalo de Cambridge Analytica, donde se usó la información de 87 millones de usuarios para asesorar la campaña presidencial de Donald Trump; en octubre Google+, la red social de Google, confesó la existencia de una brecha que puso en riesgo a medio millón de personas; y en noviembre la cadena de hoteles Marriott pasó a la historia por protagonizar la segunda filtración de datos más masiva, cerca de 500 millones de huéspedes se vieron afectados.
Le puede interesar: Por problemas de seguridad, Google cierra temporalmente su plataforma Google+
Google+ vuelve a ser noticia esta semana al revelar que encontraron una falla que puso en riesgo los datos personales de cerca de 52,5 millones de usuarios. Elementos como nombres, direcciones de correo electrónico, ocupación, edad, género, fecha de cumpleaños y situación sentimental, entre otros, se vieron comprometidos.
Según lo explicado por la compañía, la vulneración se presentó por un error que registró una de sus API al permitir que terceros accedieran, de manera irregular, a este tipo de información.
¿Pero qué son las API?, para no enredar con términos técnicos se pueden entender las API como los puentes que permiten que una aplicación pueda compartir información con otra. Por ejemplo, cuando alguien descarga un aplicativo que solicita un inicio de sesión, como Spotify, y da la posibilidad de conectarse con Facebook, lo que permite que la primera acceda a los datos que suministra la segunda es una API.
Para el caso de Google+ la irregularidad se presentó porque el usuario tenía los datos configurados como privados, es decir que terceros no tendrían por qué tener la puerta abierta para acceder a los mismos.
Le sugerimos leer: Delincuentes quieren hacerle daño por internet, aquí le enseñamos a defenderse
La compañía tecnológica explicó que, si bien la puerta para acceder a estos datos había permanecido abierta durante seis días, en sus registros no se muestra que alguno de los aplicativos externos haya logrado extraer dicha información. De igual manera Google aclaró que la brecha no puso en riesgo datos utilizados para suplantación de identidad como los financieros, números de identificación nacional o contraseñas. Tan pronto se percataron de la falla trabajaron para solucionarla.
“Con el descubrimiento de este nuevo error, hemos decidido acelerar el cierre de todas las API de Google+; esto ocurrirá dentro de los próximos 90 días”, explicó Google. Es decir que el cierre definitivo de esta red social no se realizará en agosto de 2019, como inicialmente se tenía programado, sino para abril del mismo año.
Juntos, pero no revueltos, la situación de Google+ es diferente a la de Marriott
Ambos casos se parecen en que los datos de personas que acceden a sus servicios se vieron expuestos, sin embargo, la situación de Google+ es diferente, su brecha de seguridad no fue aprovechada por terceros.Lo anterior no deja de ser grave, el que una persona pueda acceder a los datos privados de otra sin autorización es preocupante, sin embargo, el caso Marriott es más delicado, no solo porque la información de 500 millones de personas se vio afectada sino también porque los atacantes lograron acceder a la base de datos y quedarse con elementos sensibles como números de tarjetas de crédito, con sus respectivas fechas de vencimiento.
Le puede interesar: ¿Qué implica la filtración masiva de datos en hoteles Marriott?
Según Miguel Ángel Mendoza, especialista de seguridad informática de ESET, se ha demostrado que cuando suceden este tipo de incidentes lo que hacen los delincuentes es vender la información en la Darkweb, de allí que ataques como los de Marriott resultan ser rentables para este tipo de organizaciones criminales.
“Tarjetas de crédito se suelen comercializar por distintos montos. Las cuentas de correo electrónico si tienen contraseñas también pueden ser usadas para fines comerciales por parte de los atacantes, eso les representa una ganancia económica”, afirmó Mendoza en su entrevista con El Espectador.