{"id":1532017,"date":"2025-01-14T20:09:49","date_gmt":"2025-01-14T20:09:49","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-vulnerabilidad-de-google-oauth-expone-a-millones-a-traves-de-dominios-de-inicio-fallidos\/"},"modified":"2025-01-14T20:09:54","modified_gmt":"2025-01-14T20:09:54","slug":"la-vulnerabilidad-de-google-oauth-expone-a-millones-a-traves-de-dominios-de-inicio-fallidos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-vulnerabilidad-de-google-oauth-expone-a-millones-a-traves-de-dominios-de-inicio-fallidos\/","title":{"rendered":"La vulnerabilidad de Google OAuth expone a millones a trav\u00e9s de dominios de inicio fallidos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Privacidad de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/La-vulnerabilidad-de-Google-OAuth-expone-a-millones-a-traves.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Una nueva investigaci\u00f3n ha descubierto una &#8220;deficiencia&#8221; en el flujo de autenticaci\u00f3n &#8220;Iniciar sesi\u00f3n con Google&#8221; de Google que explota una peculiaridad en la propiedad del dominio para obtener acceso a datos confidenciales.<\/p>\n<p>&#8220;El inicio de sesi\u00f3n OAuth de Google no protege contra alguien que compre el dominio de una startup fallida y lo use para recrear cuentas de correo electr\u00f3nico para ex empleados&#8221;, dijo el cofundador y director ejecutivo de Truffle Security, Dylan Ayrey. <a rel=\"noopener nofollow\" href=\"https:\/\/trufflesecurity.com\/blog\/millions-at-risk-due-to-google-s-oauth-flaw\" target=\"_blank\">dicho<\/a> en un informe del lunes. <\/p>\n<p>&#8220;Y aunque no puede acceder a datos de correo electr\u00f3nico antiguos, puede usar esas cuentas para iniciar sesi\u00f3n en todos los diferentes productos SaaS que utiliz\u00f3 la organizaci\u00f3n&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La compa\u00f1\u00eda con sede en San Francisco dijo que el problema tiene el potencial de poner en riesgo los datos de millones de usuarios estadounidenses simplemente comprando un dominio inactivo asociado con una startup fallida y obteniendo acceso no autorizado a cuentas antiguas de empleados relacionadas con varias aplicaciones como OpenAI ChatGPT, Slack. , Notion, Zoom e incluso sistemas de recursos humanos.<\/p>\n<p>&#8220;Las cuentas m\u00e1s confidenciales inclu\u00edan sistemas de recursos humanos, que conten\u00edan documentos fiscales, recibos de sueldo, informaci\u00f3n de seguros, n\u00fameros de seguridad social y m\u00e1s&#8221;, dijo Ayrey. &#8220;Las plataformas de entrevistas tambi\u00e9n conten\u00edan informaci\u00f3n confidencial sobre comentarios, ofertas y rechazos de los candidatos&#8221;.<\/p>\n<p>OAuth, abreviatura de autorizaci\u00f3n abierta, se refiere a un est\u00e1ndar abierto para la delegaci\u00f3n de acceso, que permite a los usuarios otorgar a sitios web o aplicaciones acceso a su informaci\u00f3n en otros sitios web sin tener que proporcionar sus contrase\u00f1as. Esto se logra haciendo uso de un token de acceso para verificar la identidad del usuario y permitir que el servicio acceda al recurso al que est\u00e1 destinado el token.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/La-vulnerabilidad-de-Google-OAuth-expone-a-millones-a-traves.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/La-vulnerabilidad-de-Google-OAuth-expone-a-millones-a-traves.jpg\" alt=\"Vulnerabilidad de Google OAuth\" border=\"0\" data-original-height=\"524\" data-original-width=\"1252\" title=\"Vulnerabilidad de Google OAuth\"\/><\/a><\/div>\n<p>Cuando se utiliza &#8220;Iniciar sesi\u00f3n con Google&#8221; para iniciar sesi\u00f3n en una aplicaci\u00f3n como Slack, Google env\u00eda al servicio un conjunto de afirmaciones sobre el usuario, incluida su direcci\u00f3n de correo electr\u00f3nico y el dominio alojado, que luego podr\u00edan utilizarse para iniciar sesi\u00f3n en sus usuarios. cuentas.<\/p>\n<p>Esto tambi\u00e9n significa que si un servicio depende \u00fanicamente de estos datos para autenticar a los usuarios, tambi\u00e9n abre la puerta a un escenario en el que los cambios en la propiedad del dominio podr\u00edan permitir a un atacante recuperar el acceso a las cuentas antiguas de los empleados.<\/p>\n<p>Truffle tambi\u00e9n se\u00f1al\u00f3 que el token de identificaci\u00f3n OAuth de Google incluye un identificador de usuario \u00fanico: el <a rel=\"noopener nofollow\" href=\"https:\/\/developers.google.com\/identity\/openid-connect\/openid-connect#obtainuserinfo\" target=\"_blank\">subreclamo<\/a> \u2013 eso, en teor\u00eda, podr\u00eda prevenir el problema, pero se ha descubierto que no es confiable. Vale la pena se\u00f1alar que los tokens Entra ID de Microsoft incluyen el <a rel=\"noopener nofollow\" href=\"https:\/\/learn.microsoft.com\/en-us\/entra\/identity-platform\/id-token-claims-reference\" target=\"_blank\">reclamaciones sub o oid<\/a> para almacenar un valor inmutable por usuario.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Si bien Google respondi\u00f3 inicialmente a la divulgaci\u00f3n de la vulnerabilidad afirmando que era un comportamiento previsto, desde entonces reabri\u00f3 el informe de error el 19 de diciembre de 2024, otorgando a Ayrey una recompensa de 1337 d\u00f3lares. Tambi\u00e9n ha calificado la cuesti\u00f3n como una &#8220;metodolog\u00eda de abuso y de alto impacto&#8221;.<\/p>\n<p>Mientras tanto, no existen protecciones que los proveedores de software posteriores puedan tomar para protegerse contra la vulnerabilidad en la implementaci\u00f3n OAuth de Google. The Hacker News se comunic\u00f3 con Google para obtener m\u00e1s comentarios y actualizaremos la historia si recibimos una respuesta.<\/p>\n<p>&#8220;Como individuo, una vez que te desvinculan de una startup, pierdes tu capacidad de proteger tus datos en estas cuentas y est\u00e1s sujeto a cualquier destino que le suceda al futuro de la startup y el dominio&#8221;, dijo Ayrey. &#8220;Sin identificadores inmutables para usuarios y espacios de trabajo, los cambios de propiedad de dominio seguir\u00e1n comprometiendo las cuentas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/google-oauth-vulnerability-exposes.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de enero de 2025\ue804Ravie LakshmananVulnerabilidad \/ Privacidad de datos Una nueva investigaci\u00f3n ha descubierto una &#8220;deficiencia&#8221; en<\/p>\n","protected":false},"author":1,"featured_media":1532018,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,16684,4013,13073,8666,1960,201033,327,4654,201031,4659,4653,4655,50203,246983,255454,246984,201032,116,246982,4014,4660],"class_list":["post-1532017","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-dominios","tag-expone","tag-fallidos","tag-google","tag-inicio","tag-las-noticias-de-los-piratas-informaticos","tag-millones","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-oauth","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-traves","tag-violacion-de-datos","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1532017","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1532017"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1532017\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1532018"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1532017"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1532017"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1532017"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}