Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
La semana, como la mayoría por aquí sabéis, estuve de mudanza y más tarde de viaje, por lo que me fue imposible dedicar una pieza a este tema.
Y mira que me hierve la sangre jajaj.
El caso es que durante estos últimos días la mayoría de medios tecnológicos se hicieron eco de la noticia lanzada por Robert Wiblin en Medium (EN) en la que este chico aseguraba que los enlaces «privados» de Google Fotos no eran tan privados como muchos pensábamos.
Claro que al leer esto entras a ver qué es lo que dice, y me encuentro con las siguientes afirmaciones:
- Él quería compartir una foto de su cuenta con una amiga, y para ello, como es normal, le dio a compartir foto, y luego seleccionó al contacto de la chica.
- En el hangout de la chica le llegó, como cabría esperar, la URL de compartición de esa foto.
Hasta aquí, todo normal.
El caso es que al parecer lo que no esperaba este chico es que esa URL pudiera servirle a cualquiera para acceder a la foto.
¡Joder! Claro que puede. ¿En algún sitio Google te ha pedido que te logees con tu cuenta para poder acceder a dicha foto? ¿En algún sitio Google te dice que esa foto compartida es privada y solo la puede ver la otra persona?
Simplemente ha generado un enlace, y ese enlace es, como todos los enlaces en el mundo, libre de ser recompartido con quien quieras.
En todo caso lo criticable es pretender que Google Fotos funcione exactamente igual que, por ejemplo, lo hace Dropbox, que sí te permite decidir (en un paso extra, ojo), a la hora de compartir un archivo, si ese enlace debería ser público o debería ser privado, teniendo entonces que seleccionar qué cuentas de tus contactos tendrán acceso.
A la hora de compartir una foto Google Fotos muestra un iconito de candado abierto, y si pulsas sobre él te dice que por defecto cualquiera puede añadir otras fotos (genera una colección de fotos de cada compartido), pudiendo bloquearlo para que solo puedas tú. Pero esto no significa en ningún momento que ese enlace deba ser privado.
Y si nos ponemos tontos el icono de candado abierto debería, como mínimo, alertarnos de ello.
Que entiendo que estamos en verano y ahora es noticia cualquier tontería, pero un poquito de por favor…
Llamarlo vulnerabilidad o «un grave fallo de seguridad» a una mera funcionalidad de una aplicación ya es pasarse.
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.