Una falla masiva en el administrador de contraseñas de Google ha afectado a millones de usuarios de Windows, destacando las vulnerabilidades de los sistemas de almacenamiento de credenciales basados en navegador.
Problemas de contraseña
Interrupción masiva de Google
La semana pasada hubo un incidente grave que duró casi 24 horas hasta que Google solucionó el problema el 25 de julio. El mal funcionamiento afectó a los propietarios de dispositivos Windows que utilizan Chrome versión M127. Según la empresa, alrededor del 2% de los usuarios del 25% de la base total donde se implementó el cambio de configuración encontraron este problema. Dado el alcance global, el número de víctimas podría llegar a 17 millones de personas.
Causas técnicas del incidente
Google explicó que la causa técnica del fallo fue “un cambio en el comportamiento de el producto sin la protección adecuada de las funciones”. Esto sugiere que es posible que la empresa haya lanzado accidentalmente una actualización no probada. Google Password Manager almacena las credenciales de los usuarios en sus cuentas y ofrece la creación de contraseñas únicas y seguras. Sin embargo, este caso demostró que incluso un servicio tan grande puede dejar de funcionar inesperadamente durante un período prolongado debido a una actualización errónea.
Riesgos de los administradores de contraseñas basados en navegador
Este incidente resalta la vulnerabilidad del uso de sistemas de administración de contraseñas basados en navegador, incluso de gigantes como Google. Una alternativa es utilizar aplicaciones de almacenamiento de contraseñas independientes, como LastPass o Bitwarden. Sin embargo, vale la pena señalar que no son inmunes a los problemas de seguridad.
Otros problemas de seguridad de Google
Esta no es la única violación de seguridad reciente en Google. Recientemente, el experto en ciberseguridad Brian Krebs informó un problema con la verificación de correo electrónico al crear nuevas cuentas de Google Workspace. Esto permitió a los atacantes eludir el proceso de verificación y hacerse pasar por propietarios de dominios en servicios de terceros. Google solucionó rápidamente la vulnerabilidad dentro de las 72 horas posteriores a su descubrimiento.
Glosario
- Google es una corporación multinacional estadounidense especializada en servicios y productos de Internet
- Chrome: un navegador web desarrollado por Google
- LastPass: un popular administrador de contraseñas
- Bitwarden: un administrador de contraseñas cifradas de código abierto
- Google Workspace: un conjunto de herramientas de productividad y colaboración basadas en la nube
Enlaces
Respuestas a las preguntas
¿Qué pasó con el Administrador de contraseñas de Google la semana pasada?
¿Qué causó que el Administrador de contraseñas de Google fallara?
¿Cuáles son los riesgos asociados con el uso de administradores de contraseñas basados en navegador?
¿Qué alternativas existen para almacenar contraseñas?
¿Qué otros problemas de seguridad ha tenido Google últimamente?
Hashtags
Guardar un enlace a este articulo
Discusion del tema – Amnesia masiva de Google Chrome: 17 millones de usuarios de Windows se quedaron sin contraseñas
Google Chrome experimentó una importante interrupción la semana pasada, que afectó a 17 millones de usuarios de Windows. El navegador de repente “olvidó” las contraseñas guardadas y se negó a recuperarlas durante 18 horas. El incidente estuvo asociado con la versión M127 de Chrome y afectó a aproximadamente el 2% de los usuarios del 25% de la base total donde se implementó esta versión.
Ultimos comentarios
8 comentarios
Escribir un comentario
Su dirección de correo electrónico no se publicará. Los campos obligatorios están marcados *
Olivia
¡Guau! ¿17 millones de usuarios sin acceso a contraseñas durante 18 horas? 😱 Google, ¿hablas en serio? ¿Cómo pudo suceder esto?
Hans
Esto demuestra lo vulnerables que son incluso las grandes empresas. Siempre prefiero usar un administrador de contraseñas independiente como LastPass. Al menos existe la posibilidad de que no todos los huevos estén en la misma canasta 🥚🧺
Sophie
Hans, estoy de acuerdo contigo! También utilizo un administrador de contraseñas independiente. ¿Pero sabes qué me sorprende? ¿Cómo podría Google lanzar una actualización no probada? 🤔 ¡Deben tener protocolos de prueba estrictos!
Javier
Chicos, ¿han notado que este no es el único caso? El problema de consultar el correo electrónico en Google Workspace es una historia completamente diferente 😅 Parece que el gigante está pasando por una mala racha
Victor
¡Uf, estas cosas novedosas otra vez! Gestores de contraseñas, servicios en la nube... En mi época, simplemente recordábamos las contraseñas y ¡no había problemas! ¡Toda esta tecnología simplemente hace la vida más difícil! 😤
Olivia
Víctor, entiendo tu descontento, pero ahora no puedes vivir sin administradores de contraseñas. Tengo más de 100 cuentas diferentes y simplemente no es realista recordarlo todo 🤯 Aunque estoy de acuerdo en que la confiabilidad de estos servicios es cuestionable.
Anna
Pero estoy pensando que tal vez deberíamos volver a la antigua usanza: ¿escribir contraseñas en un bloc de notas? 📒 ¡Al menos no será pirateado por piratas informáticos! 😄
Hans
¡Ana, esto no! 😱 La libreta se puede perder o ser robada. Es mejor utilizar la autenticación de dos factores y cambiar las contraseñas con regularidad. ¡Seguridad primero! 🔐