G-Archiver es una herramienta de terceros, creada para disponer en forma local de los mensajes de Gmail. El problema es que también envía la contraseña de la cuenta del usuario al programador.
La noticia probablemente ya no lo sea, porque quien descubrió el grave
asunto, se contactó con Gmail y posiblemente la cuenta que recolectaba
las contraseñas haya sido dada de baja. Pero como mucha gente pudo haber
estado usando G-Archiver (o lo está usando aún), es importante que
lo sepa y lo desinstale.
Aunque claramente no basta con dejar de usarlo. También sería
buena idea cambiar su contraseña actual en Gmail.
Cabe recapacitar en la mala idea que puede llegar a ser utilizar aplicaciones
que no son "oficiales" para hacer cosas que el programa original no
puede -o tal vez no quiera hacer-. Sobre todo cuando ello involucra el manejo
de datos críticos, como el nombre de usuario y la contraseña de
un servicio de correo electrónico.
Después del descubrimiento (que fue algo accidental), G-Archiver se
disculpó con una excusa, que por decirlo de alguna manera, no parece
seria. Según G-Archiver, un miembro del equipo de desarrollo del programa,
agregó el código y su cuenta de correo para recibir información
durante las pruebas del programa, y simplemente "olvidaron quitarlo en
la versión final."
"Es urgente que usted elimine la versión actual del G-Archiver
de su computadora, y cambie la contraseña de su cuenta de Gmail de inmediato,"
culmina la explicación.
El escenario no es nada agradable, y hay muchas razones para pensar que se
trata de una violación intencionada de la confianza de las personas,
aunque realmente no lo sea.
Un investigador realizó pruebas con el código de G-Archiver,
y descubrió la dirección y la contraseña de la cuenta a
la que el programa enviaba los datos. "[Al acceder a la misma,] me encontré
con 1777 mensajes, y los más recientes contenían mi propio nombre
de usuario y contraseña," dijo.
El investigador borró todos los mensajes y cambió la contraseña
del usuario de Gmail a la que se enviaban aquellos. Luego alertó al soporte
técnico de Google.
De todos modos, eso no asegura nada respecto a la situación actual de
todas las contraseñas y cuentas comprometidas por esta fuga de información.
Donde quiera que estén, no es nada tranquilizadora la idea.
La moraleja, es que la mayoría de las personas siguen confiando en que
todo lo que encuentran en la red "si les sirve", es bueno.
Si en la vida real no es lógico aceptar un regalo de un completo desconocido
con el que nos cruzamos en la calle, y mucho menos si esa clase de regalo involucra
una violación a nuestra intimidad, ¿porqué habríamos
de aceptarlos en Internet?.
