Recientemente, Aidan Woods, experto en seguridad ha detectado un fallo de seguridad en la página de inicio de sesión de Google, que podría permitir que alguien con malas intenciones pueda intentar robar datos del usuario.
El fallo en cuestión no requiere nada más que de ciertos conocimientos para aprovechar la vulnerabilidad. Este fallo se basa en que la página de acceso de Google permite la inclusión de un parámetro adicional que se utiliza para redirigir a los usuarios. Esta URL a la que se nos permite redirigir al usuario debe comenzar necesariamente con google.com.
Esto permitiría que si añadimos a la URL algo como esto “?continue=http://www.google.com/amp/dominio.com” el usuario se vería redirigido a dominio.com lo cual en caso de tener malas intenciones puede ser muy peligroso. Y es que podrían redirigirnos a una página con aspecto similar a la de sesión de inicio de Google indicando que hemos introducido una contraseña incorrecta y que debemos repetirla. Y si caemos en la trampa, estaríamos ofreciendo nuestros datos de acceso sin percatarnos.
Según Google esa redirección se permite para que un usuario pueda conectarse con sus datos de Google en un sitio web de confianza, acceder a su cuenta y luego redirigirle de vuelta a la página por lo que de momento aunque estarán atentos no han optado por actuar más allá. Eso si la propia compañía advierte: “Aún así, los usuarios deben tener cuidado cuando se les pide que vuelva a introducir su contraseña. Si se le pide dar su contraseña u otra información personal, comprueben la URL y asegúrense de que todavía están viniendo Google.com. Si no es así, es posible que estés sufriendo un ataque”.