Las claves de API de Google siguen siendo utilizables 23 minutos después de eliminarlas

Eliminar una clave de API de Google comprometida no detiene inmediatamente el abuso. Los atacantes aún pueden usarla durante un promedio de 23 minutos, con una tasa de éxito superior al 90%, según la empresa de seguridad Aikido.

TechCrunch entrevistó al COO de Google Cloud, Francis de Souza, quien reconoció el problema. "La seguridad no es algo que puedas agregar después, y no es algo que puedas dejar que los empleados hagan por su cuenta", dijo.

Cómo funciona la ventana de 23 minutos

El problema salió a la luz después de que varios desarrolladores sufrieran pérdidas financieras. El desarrollador de Google Cloud Rod Danan recibió una factura de $10,138 en 30 minutos después de que un atacante usara su clave de API para ejecutar inferencia Gemini. Otro desarrollador, Isuru Fonseka de Sídney, Australia, estableció un límite de gasto de $250 pero aún así recibió una factura de AUD $17,000. El límite de pago automático era de $100,000, lo que teóricamente podría haberlo arruinado en una noche.

Peor aún, las claves robadas eran originalmente para Google Maps, pero los atacantes las usaron para acceder a servicios Gemini. Los límites de permisos de la API de Google no están claramente definidos: una clave de Maps puede abrir la puerta de Gemini.

El investigador de Aikido, Joseph Leon, descubrió que revocar una clave de API de Google comprometida tarda un promedio de 23 minutos en propagarse globalmente. Durante ese tiempo, los atacantes pueden seguir usando la clave con una tasa de éxito superior al 90%. "Ambos se ejecutan a escala de Google. Ambos sugieren que esto es técnicamente solucionable para las claves de API de Google también", dijo Leon, señalando que las credenciales de cuenta de servicio se pueden revocar en 5 segundos y las claves de prefijo AQ de Gemini en aproximadamente 1 minuto.

COO de Google admite que están aprendiendo sobre la marcha

La reportera de TechCrunch Connie Loizos le preguntó a de Souza en un evento en Los Ángeles. "Habrá un período de transición, y luego creo que llegaremos a un lugar mejor", dijo, insinuando que la empresa aún no ha resuelto el problema. Aconsejó a los clientes empresariales adoptar un "enfoque de plataforma": "Además de su patrimonio habitual, ahora tiene modelos. Tiene tuberías de datos utilizadas para entrenar los modelos."

La CISO de LinkedIn, Lea Kissner, agregó: "Vamos a necesitar personas para lidiar con el bug-pocalypse." El término se refiere a la explosión de código generado por IA que las revisiones de seguridad no pueden seguir el ritmo.

La velocidad de los ataques también se acelera

La misma investigación muestra que el tiempo desde la infracción inicial hasta la siguiente etapa del ataque se ha reducido de 8 horas a 22 segundos. Mientras que la revocación de la clave de API de Google toma 23 minutos, las credenciales de la cuenta de servicio se pueden revocar en 5 segundos y las claves de prefijo AQ de Gemini en aproximadamente 1 minuto. La tasa de éxito del ataque durante la ventana de 23 minutos supera el 90%.

El cambio de 8 horas a 22 segundos significa que los equipos de seguridad ya no pueden analizar alertas manualmente. Las cadenas de ataque asistidas por agentes de IA han comprimido el movimiento lateral a segundos, exactamente lo que Kissner llamó "bug-pocalypse."

Quién es responsable

El problema tiene dos capas. En la superficie, el mecanismo de revocación de claves de API de Google es defectuoso. Técnicamente solucionable, pero no priorizado. En un nivel más profundo, los desarrolladores incrustan claves en el código del lado del cliente (típicamente claves de Google Maps en el frontend), que luego se filtran y se usan para llamar a API de pago. El diseño de la API de Google tiene un error: las claves de Maps no deberían poder llamar a Gemini directamente; los límites de permisos no están claros.

La admisión de "período de transición" de de Souza significa que las mejores prácticas de Google aún no están maduras. Pero los clientes ya han sido facturados. Google ha reembolsado parcialmente a los desarrolladores afectados, pero no se ha comprometido a reducir la ventana de 23 minutos. Los expertos en seguridad dicen que las configuraciones seguras predeterminadas son más importantes que las correcciones posteriores. La ventana de 23 minutos de Google era un valor predeterminado que nadie cuestionó hasta que Aikido la expuso.

La siguiente pregunta es si otros proveedores de nube aprovecharán esto. La revocación de IAM de AWS toma segundos, y Azure es similar. Si los próximos resultados de Google Cloud muestran pérdida de clientes, este incidente podría ser la causa.

Fuentes: CocoLoop; Everyone is navigating AI security in real time — even Google (TechCrunch)