Un fallo de seguridad en Google Drive deja al descubierto archivos de los usuarios

Escrito por Adrián Crespo
Seguridad
1

Después de haber anunciado recientemente la implantación progresiva de la nueva interfaz del servicio de almacenamiento, en esta ocasión este vuelve a ser noticia pero por un fallo de seguridad que ha sido detectado. Expertos en seguridad han encontrado un problema en Google Drive que permite el robo de datos de los usuarios por terceras personas. El Gigante de Internet ya se encuentra informado sobre este problema.

El fallo de seguridad afecta a los archivos que han sido compartidos con otros usuarios. A la hora de compartir un archivo haciendo uso de una URL la persona autorizada por el propietario (y gracias a la URL) puede tener acceso al resto de documentos que se encuentran en la misma carpeta. A pesar de todo, el Gigante de Internet ha querido salir al paso del fallo de seguridad detectado y ha explicado bajo qué condiciones se puede producir, siendo necesario que se cumplan todas ellas para que el problema se ponga de manifiesto:

  • El archivo esté en Google Drive.
  • Dejar el formato original del archivo sin convertirlo a Docs, por ejemplo un archivo PDF, .docx, un ejecutable, …).
  • Hacer que el archivo sea visible mediante un enlace.
  • El archivo contiene URLs que llevan al usuario a sitios HTTPS.

Bajo estas condiciones, terceras personas pueden tener acceso a la URL original del archivo enlazado y acceso al resto de archivos que no han sido compartidos y que se encuentren en la misma carpeta. Desde el Gigante de Internet han querido añadir que se trata de un fallo de seguridad que será resuelto pronto.

Cómo puedo proteger mis archivos mientras se resuelve el problema

A pesar de haber confirmado una solución, aún no se sabe cuándo llegará esta. Por este motivo os vamos a dar algunas claves para proteger los archivos que se encuentren almacenados en Google Drive y evitar que terceras personas puedan acceder a ellos a pesar de no haber sido autorizadas.

Para evitar que el problema se reproduzca se debe realizar una copia de los archivos que cumplan las condiciones que hemos descrito con anterioridad. Una vez que hemos realizado la copia eliminamos el original y así evitamos que las URL sigan estando activas. Para poder compartir este tipo de archivos hasta que se encuentre una solución la mejor forma es utilizar una carpeta que se dedique única y exclusivamente a los que cumplan las condiciones indicadas con anterioridad. De esta forma solo los archivos que se encuentren en estas carpetas estarán afectados, siendo lo mejor aislar los archivos en carpetas separadas.

Fuente | The Hacker News