ELPULSOGLOBAL
Tecnología

Google considera una vulnerabilidad crítica que permite al atacante obtener el número de teléfono de un usuario de Gmail, valorada en apenas 5000 dólares.

Google considera una vulnerabilidad crítica que permite al atacante obtener el número de teléfono de un usuario de Gmail, valorada en apenas 5000 dólares Recientemente, se ha descubierto una vulnerabilidad en los sistemas de autenticación de Google...

M
Por Martina Torres
Google considera una vulnerabilidad crítica que permite al atacante obtener el número de teléfono de un usuario de Gmail, valorada en apenas 5000 dólares.

Google considera una vulnerabilidad crítica que permite al atacante obtener el número de teléfono de un usuario de Gmail, valorada en apenas 5000 dólares

Recientemente, se ha descubierto una vulnerabilidad en los sistemas de autenticación de Google que permite a los atacantes obtener el número de teléfono de los usuarios de Gmail con facilidad. Este hallazgo, realizado por un investigador de seguridad conocido como Brutecat, ha generado preocupación en la comunidad tecnológica y entre los usuarios de la plataforma, especialmente en Europa, donde la protección de datos personales es una prioridad.

Brutecat hacker profile image
Brutecat hacker profile image

Descripción de la vulnerabilidad

La vulnerabilidad se origina en un fallo en el proceso de recuperación de cuentas de Google, que proporciona pistas parciales sobre los números de teléfono de los usuarios. Brutecat logró explotar este defecto utilizando servicios en la nube y una cuenta de Google Looker Studio, lo que le permitió llevar a cabo un ataque de fuerza bruta para exponer los números de teléfono vinculados a las cuentas de Gmail.

Google considera una vulnerabilidad crítica que permite al atacante obtener el número de teléfono de...
Google considera una vulnerabilidad crítica que permite al atacante obtener el número de teléfono de...

Método de ataque

El investigador explicó que el proceso para acceder a los números de teléfono era sorprendentemente sencillo. Solo necesitaba la dirección de correo electrónico del usuario objetivo. A través de un formulario de recuperación de nombre de usuario que funcionaba sin JavaScript, pudo verificar si un correo electrónico o un número de teléfono de recuperación estaban asociados a un nombre específico. Posteriormente, utilizó un sistema de fuerza bruta para descifrar el número de teléfono completo.

  • El ataque se facilitó gracias a la ausencia de restricciones adecuadas en el formulario de recuperación.
  • La vulnerabilidad se aprovechó mediante el uso de direcciones IP, donde el investigador pudo eludir las limitaciones implementadas por Google utilizando tokens de protección de bots de JavaScript.
  • El trabajo culminó en la creación de una herramienta llamada gpb, que permitía validar números en tiempo real y filtrar consultas inválidas a la API de Google.

Respuesta de Google

A pesar de la gravedad de la vulnerabilidad, Google no consideró este fallo como un problema crítico y otorgó a Brutecat una recompensa de 5,000 dólares bajo su programa de recompensas por errores. La empresa actuó rápidamente para corregir la vulnerabilidad, indicando que la depreciación del formulario de recuperación fue gestionada de manera más eficiente en comparación con otros informes previos.

Sin embargo, el monto de la recompensa ha sido objeto de críticas, ya que muchos consideran que el impacto de esta vulnerabilidad es mucho más significativo que la retribución ofrecida. Esto plantea preguntas sobre la efectividad de los programas de recompensas de errores en la industria tecnológica, especialmente en un entorno donde la seguridad de los datos personales es esencial.

Implicaciones para los usuarios en Europa

Para los usuarios españoles y europeos, este incidente subraya la importancia de la seguridad en las plataformas digitales. La protección de datos está regulada por normativas como el Reglamento General de Protección de Datos (RGPD), que establece directrices estrictas para el manejo de información personal. La exposición de números de teléfono puede facilitar ataques de suplantación de identidad y otras amenazas a la privacidad de los usuarios.

Es fundamental que los usuarios permanezcan alerta y adopten medidas de seguridad adicionales, como habilitar la autenticación en dos pasos y revisar regularmente la configuración de privacidad de sus cuentas en línea.

Conclusión

La vulnerabilidad descubierta en los sistemas de Google resalta la vulnerabilidad de las plataformas digitales a ataques de seguridad. A pesar de la rápida respuesta de la empresa, la situación plantea cuestiones sobre la efectividad de las medidas de seguridad actuales y la necesidad de una mayor inversión en protección de datos. Los usuarios deben estar informados y tomar precauciones para proteger su información personal en un mundo digital cada vez más complejo.

Fuentes

  • [1] Google – Wikipedia
  • [2] Google
  • [3] Google Chrome ‑selain
  • [4] Google - Apps on Google Play
  • [5] Tarkennettu Google-haku
  • [6] Google
  • [7] Googlesta hakeminen - Verkkohaku Ohjeet
  • [8] Selaimen ominaisuudet ja työkalut – Google Chrome

Información del autor

El autor de este artículo es Martina Torres, una reportera sénior de noticias internacionales para ElPulsoGlobal especializada en asuntos globales y política internacional.

Foto de Martina Torres

Martina Torres

Reportera Senior en ElPulsoGlobal

Martina Torres es una reportera sénior de noticias internacionales para ElPulsoGlobal especializada en asuntos globales y política internacional. Con amplia experiencia cubriendo eventos mundiales, Martinaanaliza las tendencias geopolíticas con un enfoque en sus impactos para Europa y España.

Artículos relacionados

Clínica rural del suroeste de Nebraska cierra, culpando a los recortes esperados en Medicaid
Tecnología

Clínica rural del suroeste de Nebraska cierra, culpando a los recortes esperados en Medicaid

Cierre de clínica rural en Nebraska por recortes anticipados en Medicaid La reciente decisión de cerrar la clínica en Curtis, una pequeña localidad en el suroeste de Nebraska, ha generado preocupación y discusión sobre el impacto que los recortes...

03.07.2025Leer más
Elefante mata a 2 turistas británicas en parque nacional de Zambia
Tecnología

Elefante mata a 2 turistas británicas en parque nacional de Zambia

Elefante mata a 2 turistas británicas en parque nacional de Zambia El trágico suceso ocurrido en el Parque Nacional South Luangwa de Zambia ha sacudido tanto a los turistas como a la comunidad internacional. Dos mujeres, una de ellas de 68 años de...

03.07.2025Leer más
El actor Michael Madsen, de ‘Reservoir Dogs’, ‘Kill Bill’ y ‘Donnie Brasco’, fallece a los 67 años
Tecnología

El actor Michael Madsen, de ‘Reservoir Dogs’, ‘Kill Bill’ y ‘Donnie Brasco’, fallece a los 67 años

El actor Michael Madsen, de ‘Reservoir Dogs’, ‘Kill Bill’ y ‘Donnie Brasco’, fallece a los 67 años El mundo del cine se encuentra de luto tras la muerte del actor Michael Madsen, quien fue hallado sin vida en su hogar de Malibu el 3 de julio de...

03.07.2025Leer más