La semana pasada se ha publicado más información del acceso no autorizado a los sistemas de Google desde China. La información procede de un informante del New York Times que está al corriente de las investigaciones internas de Google.
Y la verdad es que las informaciones asustan, ya que los intrusos por lo visto consigueron acceder al sistema central de autentificación Gaia.
Gaia es el sistema de autentificación central de millones de usuarios de servicios de Google (Google Mail, Google Apps, etc) y de los propios trabajadores de Google.
Los intrusos por lo visto no utilizaron el acceso para copiar passwords, sino para copiar el código fuente del software de Google. Y se teme que estén buscando vulnerabilidades en el sistema para poder acceder a él.
El acceso por lo visto lo consigueron por culpa de un trabajador de Google China que a accedió por medio de un enlace falseado que le enviaron por el Messenger, a una página web, que utilizando un fallo de seguridad del Internet Explorer le dio acceso a los intrusos al ordenador Windows. Y a través de ese ordenador llegaron a los ordenadores del equipo de desarrollo de Gaia.
Google no dice nada al respecto, solo que después del suceso se ha aumentado la seguridad y protección de sus sistemas, sin concretar más.
No tengo palabras, pero esto da miedo, sobre todo por la creciente relevancia de Google en nuestras vidas… Y que unos intrusos hayan podido acceder al corazón de Google, da que pensar.