Google Drive puede provocar el robo de datos

Escrito por Adrián Crespo
Seguridad
6

Expertos en seguridad han detectado problemas en el cliente de escritorio disponible para los sistemas operativos Windows y Mac OS. Todo parece indicar que la herramienta encargada de llevar a cabo la sincronización de los archivos que se encuentren en el espacio personal que el usuario posee en la nube de Google Drive, ésta crea una puerta trasera que podría provocar que los datos del usuario fuesen robados por terceras personas.

La puerta trasera (backdoor en inglés) podría provocar que los datos de la cuenta correo electrónico fuesen visibles a terceras personas, además de todos las datos que se encuentren en Google Calendar.

Esta puerta trasera además, deriva en más problemas que  los citados con anterioridad.

¿Utilizas Google Drive?

La función que causa este problema es la de “Visitar Google Drive en la web“, que aparece cuando pinchamos con el botón derecho sobre el icono de Drive que aparece en la barra de tareas de los sistemas operativos cuando el cliente es instalado. Si el usuario decide hacer uso de la web, hacer las gestiones y posteriormente cierra la sesión, esta se cierra en ese mismo instante pero sin embargo, posteriormente vuelve a abrirse.

Inicio de sesión sin la solicitud de contraseñas

Una vez el usuario ha cerrado la sesión web, el cliente de Drive instalado en el ordenador de ese usuario vuelve a abrir una sesión sin la necesidad de solicitar al usuario la contraseña y sin que éste tenga conocimiento de ésto.

El problema de esto reside en que si la cuenta de Google Drive está siendo compartida con otros usuarios, Drive inicia sesión en el sistema sin que lo solicite el usuario, lo que puede provocar que dicho usuario pueda acceder a los datos de los otros usuario, o incluso personas ajenas a la cuenta.

Los problemas de los servicios unificados

Desde hace tiempo, el gigante de internet está intentando unificar todos sus servicios bajo uno solo. Sin embargo, ésto tiene un problema, y es que si alguien consigue hacerse con una sesión iniciada de Google Drive, podría acceder a Gmail, Calendar, Google+ y demás servicios de Google sin necesidad de ninguna contraseña.

Consejos para evitar el problema

La primera recomendación es la omisión de la funcionalidad “Visitar Google Drive en la web” que es la causante de todo el problema. Otros consejos podrían ser no iniciar sesión web en Drive en equipos que no sean propios o que estén expuestos al público.

¿Dejarás de utilizar por esto el servicio de Google?

Artículos de interés:

Fuente | The H Security


Continúa leyendo