El ciberataque que Google sufrió el pasado mes de diciembre afectó a una de las joyas de la corona de la compañía: el sistema de contraseñas que controla el acceso de millones de usuarios a servicios como Gmail y otras aplicaciones. Según informa The New York Times citando a una persona con conocimiento directo de la investigación, los atacantes tuvieron acceso al código que autentifica a los usuarios del correo electrónico de Google o de su calendario.
El programa que se utiliza para gestionar las contraseñas está estrechamente vigilado. Es el que permite a usuarios y empleados que puedan acceder con su contraseña única a diversos servicios como el correo electrónico y las aplicaciones de negocio.
Con Gaia como nombre en clave, que corresponde a la diosa griega de la tierra, y todavía en uso bajo el nombre de 'Single Sign-On', el programa fue descrito solamente una vez en una conferencia técnica hace cuatro años.
Cuentas a salvo
De momento, no parece que los intrusos hayan robado las contraseñas de los usuarios de Gmail, ya que Google comenzó rápidamente a reforzar la seguridad.
Sin embargo, el ataque deja abierta la posibilidad de que los intrusos puedan encontrar ciertos puntos débiles que ni siquiera Google conoce, señala el diario estadounidense citando a expertos independientes.
Google reveló el pirateo el 12 de enero, cuando informaron en su página web de que habían detectado "un ataque sumamente complejo y específico en nuestra infraestructura corporativa, con origen en China, que tuvo como resultado un robo de la propiedad intelectual de Google."
Origen en China
La empresa de Mountain View señaló que el ataque parecía dirigirse contra activistas chinos a favor de los derechos humanos y que sólo tuvieron acceso a dos cuentas de Gmail.
Sin embargo, Google no ha dado más explicaciones sobre el tema: "No vamos a comentar más allá de nuestra entrada en el blog original", apuntó Jay Nancarrow, portavoz de Google.
Cuando se reveló el ataque, el gigante de Internet dijo que dejaría de censurar los resultados de búsqueda en Google.cn. Los funcionarios chinos, por su parte, han negado que su Gobierno sea responsable.
Google cerró en marzo su servicio de búsquedas en Internet con sede en China y comenzó a redirigir a los usuarios un portal sin censura en Hong Kong. La decisión se produjo en medio de tensiones entre China y Washington.
Google pierde su estatus de valor de crecimiento
