Fallo de seguridad en GMail con las contraseñas

La última vulnerabilidad que afecta a las cuentas de Gmail fue revelada recientemente por el investigador de seguridad Vicente Aguilera Díaz en una nota publicada en la lista de seguridad Full Disclosure. Aguilera reveló anteriormente un fallo de Gmail conocida como session riding, que supuestamente Google solucionó, como fue informado por Scott Spanbauer editor contribuyente de WS el 23 de abril y el 7 de mayo.

gmail

Según el nuevo alerta de seguridad de Aguilera, Google permite que cualquiera con una cuenta de Gmail pueda adivinar la contraseña de otro usuario de Gmail 100 veces cada dos horas, o 1.200 veces por día. Ningún “captcha” impide a los bots hackers intentar adivinar las contraseñas de esta forma. Lo peor de todo es que si el hacker controla unas 100 cuentas de Gmail, podría realizar 120.000 intentos por día. Debido a que las cuentas de Gmail son gratuitas, muchos hackers controlan más de 100 cuentas, por supuesto.

Algo a su favor, Gmail requiere contraseñas relativamente largas de 8 o más caracteres. Sin embargo, como señala Aguilera, Gmail le permite a los usuarios crear contraseñas extremadamente débiles como por ejemplo aaaaaaaa.

Fuente

2 comentarios en “Fallo de seguridad en GMail con las contraseñas

  1. Yo tengo a acceso a muchas contraseñas y muchas veces te quedas frío de la poca seguridad que le ponen algunos usuarios.

Deja un comentario