¿Es posible hackear Google Drive? Leire Díez, fontanera del PSOE es lo que asegura

Son muchos los que dudan sobre la posibilidad de hackear una cuenta de Google Drive para obtener información privilegiada de una persona. En este caso, es la Justicia la que se está encargando de investigar la filtración de los archivos de Leire Díez con datos sensibles, tanto de jueces como de fiscales. Sin embargo, durante su intervención en el programa ‘La mirada crítica’ de Telecinco, JaviZone (CEO del Grupo ADSLZone y experto en ciberseguridad) analizó las posibilidades más reales sobre este suceso relacionado con la exmilitante del PSOE.

Miles de millones de usuarios usan Google Drive como una de las principales herramientas para almacenar archivos en la nube. Pero, ¿cómo se encarga de garantizar la seguridad de esta información? Esta herramienta utiliza un cifrado de 256 bits, y no solo esto, sino que cuando los datos están en movimiento entre los dispositivos de los usuarios -hasta llegar al servidor de Google Drive-, se utiliza un protocolo TLS para protegerlos y así evitar que un tercero pueda intervenir en dicho envío con el fin de acceder a esta información.

Ahora bien, esta herramienta no puede proteger de forma individual de un hecho más que probable: un fallo humano. Y es aquí dónde entran las tres posibilidades más probables en lo que se refiere al hackeo de los archivos de Leire Díez.

¿Qué ha pasado con la cuenta de Drive de Leire Díez?

Leire Díez asegura que la cuenta de Google Drive que usaba junto al empresario Javier Pérez Dolset fue hackeada. Por ello, es la Justicia la que se está encargando de investigar esta misma posibilidad tras salir a la luz información sensible de jueces y fiscales de nuestro país.

Y hay que tener en cuenta que fue el 10 de junio cuando la exmilitante socialista interpuso una denuncia alegando tanto el hackeo como el acceso al servidor compartido en la nube. También es importante recordar que la filtración de los datos se dio en los medios una semana después de haberse dado de baja como militante de PSOE.

Frente a esta denuncia, surge la pregunta técnica: ¿qué vectores de ataque son los más plausibles?

Las 3 posibilidades más reales

Uno de los casos que ya descartamos es el propio acceso a Google, algo que es absolutamente improbable por el alto nivel de seguridad. Principalmente, porque este tipo de vulnerabilidades se dan a conocer lo antes posible. Y no solo esto, sino que también son casos que hubieran afectado a miles de millones de usuarios que utilizan a diario este servicio de almacenamiento en la nube. De ahí que JaviZone ofrezca cuáles son los tres hechos más probables sobre este caso durante su intervención en ‘La mirada crítica‘. Y son:

Que Leire Díez se haya dejado el ordenador encendido con la sesión abierta en la cuenta de Google Drive (afectada por esta filtración) y una tercera persona haya tenido acceso a la información sensible.
Si la cuenta de Google tiene una contraseña débil, es más sencillo que un tercero haya dado con ella para acceder a la cuenta.
Por culpa de un problema de permisos y una tercera persona hubiera logrado acceder a los datos que contenía dicha cuenta de Drive.

Por tanto, aquí entra en juego el factor humano a escena. Y es que, como detalla JaviZone, es más probable que sea una de estas tres posibilidades las que están detrás de este hackeo que ya ha denunciado Díez. Aunque, tampoco descarta un cuarto escenario: «La cuarta posibilidad es que tuviera el ordenador intervenido con un virus, un software espía, un troyano y ahí sí que, remotamente, podrían acceder al contenido«. No obstante, como bien lo explica en su intervención, de ser así, se puede revisar de manera clara durante las periciales, puesto que este proceso queda registrado.

Fuente: adslzone

Google Drive

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -