Tenemos que reconocer que GMail es uno de los servicios de correo electrónico más fiables que nos podemos encontrar en la actualidad. Sus fallos suelen ser muy poco y, en el caso de que los haya, son solucionados en un tiempo mínimo. De hecho, el último fallo que se ha encontrado no ha sido demasiado transcendental, y muchos medios de comunicación ni siquiera se han hecho eco de la noticia. Pero ahí está, así que vamos a comentarlo.
En primer lugar, debemos decir que se trata de un bug que, en un principio, no debería ser demasiado peligroso, por lo que tendréis que preocuparos en exceso. El responsable de encontrarlo ha sido Oren Hafif, un investigador de seguridad informático que incluso a ayudado a Google a solucionar el problema. hay que reconocer que, aunque la seguridad se ha visto comprometida mínimamente, seguía siendo un fallo que permitía desvelar pequeños datos privados.
Seamos claros: el fallo no desvela ni contraseñas ni información sensible pero, al tratarse de un fallo de seguridad, debía ser convenientemente reportado y solucionado. Y así ha sido. El fallo ya está solucionado y no hay ni rastro de él. Pero creemos conveniente que sepáis en que consistía. De esta forma, los próximos fallos se podrán encontrar con más facilidad.
Sencillo, pero desvela nuestra dirección
El problema era encontrado durante el pasado mes de noviembre, cuando se descubría que se podía modificar la URL de una página web, la cual aparece cuando el usuario rechaza una petición a la cuenta de otro usuario. Lo más curioso es que, al cambiar un carácter de esa dirección, la página le mostraba la negación de acceso, pero a una dirección diferente. De esta forma, se podían poner diferentes caracteres para que mostrara las direcciones de GMail de cuantos usuarios se quisieran.
Utilizando una aplicación llamada DirBuster, el descubridor del bug consiguió, en sólo dos horas, mostrar las direcciones de correo electrónico de hasta 37.000 usuarios. Un número bastante importante. Repetimos de que no os deberíais preocupar, ya que sólo se mostraban dichas direcciones. No había en peligro ningún dato más.
¿Podría haber provocado esto un problema mayor? Está claro que si. Imagináos que el fallo se hubiera explotado para sacar más direcciones. De esta manera, posibles spammer podrían haber utilizado el fallo para enviar correos electrónicos no deseados. Un problema que no ha pasado a más, por supuesto.
¿Deberíamos preocuparnos?
Definitivamente, no. El problema ha sido solucionado y la información que ha publicado Google al respecto ha sido únicamente para que supiéramos que el fallo había existido. Todo está solucionado y nuestras direcciones de correo electrónico están a salvo.
En este caso, tenemos que dar las gracias a Google y a la persona que ha descubierto el fallo. Ambos han sabido mantener en secreto el fallo hasta que ha sido completamente solucionado. Es posible que ya haya sido explotado, pero parece que ningún atacante habría llegado tan lejos como para suponer un verdadero problema.
Vía | Wired
Imagen | Marketing Facts
En Xataka On | Gmail hace obligatorio el uso de HTTPS