Google Soluciona Grave Vulnerabilidad que Exponía Números de Recuperación

Error de Seguridad en Google Permitía Descubrir Números de Teléfono Privados

Un investigador de seguridad descubrió una grave vulnerabilidad que permitía revelar el número de teléfono de recuperación de casi cualquier cuenta de Google sin alertar a su propietario, exponiendo a los usuarios a importantes riesgos de privacidad y seguridad.

Diseño de seguridad con escudo multicolor y texto 'Security'
Sistemas de seguridad de Google afectados por la vulnerabilidad

Mecanismo del Ataque

El investigador conocido como brutecat desarrolló una cadena de ataque que combinaba varios procesos:

  • Filtración del nombre completo asociado a la cuenta
  • Evasión de los sistemas de protección anti-bots de Google
  • Ataque de fuerza bruta para probar todas las combinaciones numéricas posibles

Mediante un script automatizado, el investigador podía descubrir el número secreto en menos de 20 minutos, dependiendo de la longitud del número telefónico.

Riesgos para los Usuarios

Esta vulnerabilidad representaba graves amenazas:

  • Exposición de cuentas anónimas a ataques dirigidos
  • Posibilidad de ataques SIM swap para tomar control de números telefónicos
  • Riesgo de secuestro de cuentas mediante restablecimiento de contraseñas

Solución y Reconocimiento

Google confirmó haber solucionado el error tras ser alertado en abril. La portavoz Kimberly Samra declaró: «Este problema ha sido solucionado. Agradecemos al investigador por señalar este problema».

La compañía destacó que no se han detectado explotaciones maliciosas de esta vulnerabilidad. Como reconocimiento, Google otorgó al investigador una recompensa de $5,000 a través de su programa de recompensas por errores.

Comparte este artículo

Otras notas de tu interés:

Tecnologia

Instagram prueba nuevas formas de personalizar tu algoritmo

Economia

Ashton Kutcher deja Sound Ventures para cofundar nuevo fondo VC con Morgan Beller

Economia

Hipótesis Nula: El Pilar Estadístico en el Análisis de Inversiones

Economia

Cloudflare implementa nueva política: empresas de IA tendrán que pagar por el contenido web desde septiembre

Tecnologia

Gemini Spark de Google ya está disponible para Mac

Economia

El boom de los centros de datos y el calor récord ponen a prueba la red eléctrica de EE. UU.

Economia

Venice AI se convierte en unicornio tras ronda Serie A de $65 millones

Economia

Meta apuesta por la venta de capacidad de computación AI en la nube para rentabilizar su inversión multimillonaria

Economia

Departamento de Energía de Trump impulsa reactores nucleares pequeños como objetivo estratégico

Negocios

Estrategias de Escalado para Startups: Agenda del Builders Stage en Disrupt 2026