Se está diciendo por ahí que el ciberataque chino a Google de diciembre llegó a afectar a Gaia, el sistema de «single sign on» (validación de usuario) de Google.
Un único sistema encargándose de la validación de TODOS sus usuarios para TODOS los servicios de Google.
¡Por Tutatis! Que Google deje algo tan importante como la validación en modo centralizado me resulta extraño. Es de todos conocido que la resiliencia se obtiene en sistemas distribuidos, única cura contra el talón de Aquiles… y que si un sistema distribuido tiene un elemento centralizado, esa resiliencia desaparece. ¡Un elemento de la cadena que sea centralizado es como multiplicar por cero!
Además de la seguridad en profundidad, hay otra cosa importantísima que se llama Compartimentación y que reside en, justamente, eso: guardar cada cosa en habitaciones diferentes mediante el uso de contraseñas diferentes. Google impulsa la facilidad de uso mediante la simplicidad, entre otras cosas porque quiere facilitar la entrada de cualquiera a su ecosistema: está claro que tanta simplicidad tiene un precio.
Google usa la NO compartimenta(liza)ción como efecto lock-in. Asumen que «da palo» loguinearse otra vez y que por eso habrá personas que decidan usar exclusivamente sus servicios: una vez puesto el nombre de usuario y contraseña, se olvidan del problema y a navegar.
Además, usando una cuenta única les resulta más sencillo seguir alimentando el perfil único de usuario con toda la actividad en cualesquiera de sus servicios. Y cuanta más info tenga tu perfil, más dinero hace Google con él.
¡He dicho! 🙂
Ya sabía yo que había escrito algo mal… xD
Un abrazo :*