Una falla recientemente descubierta en el sistema OAuth de Google podría poner en riesgo información sensible de cuentas corporativas, especialmente de exempleados de startups que han cerrado sus operaciones.
Pero, ¿qué es OAuth? De forma sencilla, es la tecnología que permite iniciar sesión en diversos sitios web y aplicaciones utilizando una cuenta de Google, como cuando elegimos la opción “Iniciar sesión con Google”.
Este sistema, además de ser ampliamente utilizado por personas, es esencial para empresas que usan herramientas como Google Workspace, Zoom, Slack y Notion.
El problema comienza cuando una startup cierra y su dominio de correo electrónico queda abandonado. Según el investigador Dylan Ayrey, si un atacante adquiere ese dominio desactivado, puede recrear las cuentas de correo de los exempleados y acceder a servicios externos conectados al OAuth de esa empresa.
Esto no significa que los atacantes puedan acceder al Gmail o a documentos internos, pero sí pueden tomar el control de sesiones activas en plataformas externas, recuperando información sensible como datos de recursos humanos o conversaciones corporativas.
Según Truffle Security, la empresa que alertó sobre esta falla, existe un gran potencial para ataques de este tipo, con más de 116,000 dominios de startups cerradas listados en Crunchbase.
Para protegerse, los expertos recomiendan nunca usar credenciales corporativas en cuentas personales y, al dejar una empresa, eliminar cualquier dato sensible asociado a la cuenta.
