• Tweet

Un problema con el servicio de correo de Google, Gmail, permite que cualquier usuario consulte los servidores de la compañía en bùsqueda de información del último mensaje enviado, anunciaron dos hackers el miércoles.

Los programadores, parte de la comunidad dedicada al sistema operativo FreeBSD, encontró que una dirección formateada inapropeadamente permitio que los usuarios de Gmail obtener el cuerpo del mensaje del último correo electrónico con formato HTML procesado por el servidor.

"Con ésto se compromete la privacidad de las comunicaciones sobre Gmail", indicaron los dos programadores. "El contenido y la dirección del mensaje son facilmente accecibles para cualquier usuario".

Google reconoció el problema el miércoles y dijo que ya habia sido solucionado.

El problema se hizo aparente cuando un mensaje de correo electrónico enviado por los programadores sin un ">" al final de la dirección del remitente. El resultado: el servidor de Google enviaba de regreso información semi aleatoria que los hackers pudieron identificar como el correo de alguien más.

Google tomó conocimiento del problema y lo ha arreglado al final del día, dijo una fuente de la compañía el miércoles. Desde que el problema se originó en la aplicación de los servidores de la misma, se arregló el problema de manera inmediata para los usuarios, afirmó dicha fuente.

El gigante de las búsquedas constantemente ha tratado con problemas de seguridad debido a la popularidad entre los investigadores de seguridad viendo más de cerca los productos de la compañía. Los guasanos usan una búsqueda de Google para encontrar servidores potencialmente vulnerables en la Internet, y fallas en las herramientas de bùsqueda de escritorio de las compañías que dejan ejecutando software provocando ataques abiertos.

La apuesta del correo libre de Google, Gmail, fue lanzada en el pasado mes de abril y ha ganado rápidamente una gran aceptación. Mientras que el sistema técnico todavía está en beta, muchos usuarios han comenzado a confiar en él.

Sin embargo, debido a que la mayoría de los servicios de Google funcionan en los propios servidores de la compañía más que en el software instalado en los sistemas de los usuarios, las soluciones para los problemas de seguridad pueden desarrollarse rápidamente.