La identificación a un-click de Google pone los datos de los usuarios en riesgo

La identificación a un-click de Google se creó para tratar de ayudarnos a la hora de darnos de alta en otro tipo de servicios, evitando tener que introducir todos nuestros datos a la hora de registrarnos y ahorrando tiempo.

Esto es un gran avance, el problema es que hay aplicaciones que, a día de hoy, pueden aprovecharse de ello dado que, por lo general, los usuarios que hacen uso de este tipo de identificación no se detienen a leer qué tipo de permisos le están concediendo a la aplicación.

A raíz de esto, un nuevo fallo de seguridad ha sido reportado en Android. Éste sería bastante más nocivo para nuestra privacidad que otros, ya que pondría en peligro los datos almacenados en nuestras cuentas particulares de Google. Quedando todos los datos comprometidos.

Los fallos y ataques sobre Android se han visto aumentados durante finales del año pasado y principios de este año. Por si no fuese suficiente, en la conferencia de seguridad Defcon 2013 se anunció la llegada de un problema que conllevaría al riesgo de exponer toda la información de nuestra cuenta Google.

Según el investigador Craig Young se debe a un error en el protocolo de autentificación. Que contrasta con los usuarios que les hace la vida más sencilla teniendo todos los servicios de Google en un solo paso.

El ejemplo que puso Young se basó en instalar una aplicación de bolsa, con esta instalada exigía permisos de Google Finanzas pero además conseguía acceso al resto de servicios de Google.

Young afirmó que se puso en contacto con Google para solucionar el fallo en febrero pero al parecer a día de hoy no habría novedades.

Hay que recordar que el error de seguridad comprometería nuestro Gmail, nuestra agenda de direcciones, calendario, archivos en Drive y todas las contraseñas o datos que hubieran sido almacenados en el recordatorio.

De momento Google solo ha comunicado que se tenga precaución a la hora de instalar ciertas aplicaciones sospechosas.

:)