Google Drive puede provocar el robo de datos

Escrito por Adrián Crespo
Seguridad
6

Expertos en seguridad han detectado problemas en el cliente de escritorio disponible para los sistemas operativos Windows y Mac OS. Todo parece indicar que la herramienta encargada de llevar a cabo la sincronización de los archivos que se encuentren en el espacio personal que el usuario posee en la nube de Google Drive, ésta crea una puerta trasera que podría provocar que los datos del usuario fuesen robados por terceras personas.

La puerta trasera (backdoor en inglés) podría provocar que los datos de la cuenta correo electrónico fuesen visibles a terceras personas, además de todos las datos que se encuentren en Google Calendar.

Esta puerta trasera además, deriva en más problemas que  los citados con anterioridad.

¿Utilizas Google Drive?

La función que causa este problema es la de “Visitar Google Drive en la web“, que aparece cuando pinchamos con el botón derecho sobre el icono de Drive que aparece en la barra de tareas de los sistemas operativos cuando el cliente es instalado. Si el usuario decide hacer uso de la web, hacer las gestiones y posteriormente cierra la sesión, esta se cierra en ese mismo instante pero sin embargo, posteriormente vuelve a abrirse.

Inicio de sesión sin la solicitud de contraseñas

Una vez el usuario ha cerrado la sesión web, el cliente de Drive instalado en el ordenador de ese usuario vuelve a abrir una sesión sin la necesidad de solicitar al usuario la contraseña y sin que éste tenga conocimiento de ésto.

El problema de esto reside en que si la cuenta de Google Drive está siendo compartida con otros usuarios, Drive inicia sesión en el sistema sin que lo solicite el usuario, lo que puede provocar que dicho usuario pueda acceder a los datos de los otros usuario, o incluso personas ajenas a la cuenta.

Los problemas de los servicios unificados

Desde hace tiempo, el gigante de internet está intentando unificar todos sus servicios bajo uno solo. Sin embargo, ésto tiene un problema, y es que si alguien consigue hacerse con una sesión iniciada de Google Drive, podría acceder a Gmail, Calendar, Google+ y demás servicios de Google sin necesidad de ninguna contraseña.

Consejos para evitar el problema

La primera recomendación es la omisión de la funcionalidad “Visitar Google Drive en la web” que es la causante de todo el problema. Otros consejos podrían ser no iniciar sesión web en Drive en equipos que no sean propios o que estén expuestos al público.

¿Dejarás de utilizar por esto el servicio de Google?

Artículos de interés:

Fuente | The H Security


Noticias relacionadas

Comentarios


6 comentarios
  1. Pes 24 Oct, 12 13:49

    La función “Ir al sitio web de Dropbox” hace EXACTAMENTE LO MISMO. No se por qué vais atacando a Google.

    Responder
    0
    1. Sergio De Luz 24 Oct, 12 14:49

      Nosotros no atacamos a nadie…ni nos casamos con nadie 🙂

      Responder
      0
    2. Adrián Crespo 24 Oct, 12 15:16

      Pues hará lo mismo, no te digo que no porque no lo utilizo, pero a lo mejor no tiene el fallo de seguridad del que estamos hablando que es precisamente de lo que trata la noticia y que se aleja mucho de querer iniciar una campaña contra Drive, porque mismamente yo soy un usuario del servicio.

      Responder
      0
      1. Pes 24 Oct, 12 17:47

        El problema es que Google tiene más servicios aparte de Drive y los engloban a la misma cuenta. Pero si Dropbox tuviese otros servicios aparte de el de almacenamiento estariamos en los mismos problemas que tiene Google Drive. No se, yo no lo veo tan grave, sólo que la preguntita de “¿Dejarás de utilizar por esto el servicio de Google?” me parece un ataque directo.

        Responder
        0
        1. Adrián Crespo 24 Oct, 12 18:12

          La pregunta es del todo normal, lo mismo que cuando cerraron Megaupload preguntamos si los usuarios dejarían de utilizar RapidShare, FileServe y demás cyberlockers. ¿Eso es un ataque al resto de cyberlockers?

          Responder
          0
          1. Pes 25 Oct, 12 17:11

            Ya, pero aqui solo se menciona Google Drive.

            Da igual, solo que me ha parecido un ataque. Si no es así rectifico y pido disculpas.

            0