13 de julio de 2010

Algunos usuarios de Gmail notaron el acceso a sus cuentas de Gmail por parte de sistemas cuyas direcciones IP se relacionan con un bloque de direcciones IP en uso por Amazon Elastic Compute Cloud (Amazon EC2). Amazon Web Services (AWS) investigó varias de estas quejas y descubrió que se trata de casos en los que un usuario final otorgó de manera implícita acceso de terceros a su cuenta de Gmail. Un ejemplo habitual: un usuario se registra en un sitio de redes sociales que ofrece la opción de importar los contactos de Gmail del usuario si este proporciona las credenciales de su cuenta de Gmail. Dicho sitio, que está alojado en Amazon EC2, luego iniciará sesión en la cuenta de Gmail del usuario para recuperar la lista de contactos del usuario. Gmail registra la dirección IP de Amazon EC2 asignada al sitio de redes sociales. La red social puede hacer esto regularmente para mantener actualizados los contactos de las redes sociales del usuario. Gmail registra la dirección IP de Amazon EC2 de la red social, ya que accede continuamente a la cuenta de Gmail del usuario.

Los usuarios finales deben tener en cuenta que proporcionar credenciales de su cuenta a cualquier tercero conlleva riesgos y por eso debe considerarlo muy bien antes de hacerlo.