De acuerdo con la empresa, en 2020 se reportaron 662 investigaciones por fallas provenientes de 62 países. El programa de recompensas de Chrome entregó $2,1 millones de dólares e identificó 300 fallas en el navegador, ocupando el primer puesto. El segundo es para el programa de recompensas de Android que entregó $1,74 millones por el sistema operativo y $270.ooo por Google Play, reporta el portal ZDNet.

También te puede interesar: Falla en Android TV permite ver cuentas de Google a extraños.

El resto del dinero se entregó a cazarecompensas digitales que encontraron vulnerabilidades en otros sistemas y en inversión o apoyo a programas de investigación de seguridad. De acuerdo con Google, la empresa entregó apoyo económico a más de 180 investigadores para sus investigaciones. Con esto, se logró encontrar y reportar 200 fallas y confirmar 100 vulnerabilidades que fueron corregidas a tiempo.

Año tras año más desarrolladores e ingenieros se dedican a buscar fallas y vulnerabilidades en los sistemas de las grandes empresas de Internet debido a la importancia que estas dan a la seguridad. Google pagó $6,5 millones en 2019.

Imagen: madartzgraphics (Vía Pixabay). 

En un comunicado a través de su blog, Google afirmó que no todos los usuarios de G Suite habrían sido afectados. Además, aseguró que las empresas que sí lo fueron recibieron una notificación al respecto. Así mismo, dijo que en las investigaciones hechas hasta el momento no encontraron que ninguna contraseña fuera usada de manera indebida.

Aparentemente, la falla se habría originado debido a que los administradores de G Suite podían ponerle una contraseña o cambiársela a las cuentas. Cuando se hacia esto, la consola guardaba automáticamente la información –usuario y contraseña– sin encriptarla.

Debido al error, Google les ha quitado los permisos a los administradores de G Suite para crear o cambiar la contraseña de una cuenta.

“Nos tomamos la seguridad de nuestra empresa extremadamente enserio y nos enorgullecemos de los avances que hemos hecho en la industria para proteger la seguridad de las cuentas. Sabemos que no cumplimos con nuestros propios estándares en esta ocasión, pedimos disculpas por ello y prometemos mejorar”, concluye el comunicado.

Cómo Google guarda las contraseñas

Google incluso quiso explicarles a los usuarios cómo hace para reconocer que una persona escribe la combinación de usuario y contraseña correcta. De este modo, asegura que el sistema fue creado de tal manera que no guarda ningún dato.

Así que para verificar la información de una cuenta de Google lo que hace es usar criptografía. Cuando una persona crea una cuenta, en lugar de recordar letra por letra y número por número, el sistema los mezcla con una función que la empresa llama ‘hash function’ –la traducción más cercana es función de picar– que convierte la información en algo similar a  “72i32hedgqw23328” y eso es lo que Google guarda.

Cuando un usuario entra de nuevo a su cuenta, el sistema hace una especie de mezcla en reversa para asegurarse que los datos y la combinación son los correctos. Google explica que mezclar los datos es fácil, pero deshacer esto y lograr el orden adecuado es casi imposible.

Imagen: natasaadzic (Vía iStock).