Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.


Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

google fotos

La semana, como la mayoría por aquí sabéis, estuve de mudanza y más tarde de viaje, por lo que me fue imposible dedicar una pieza a este tema.

Y mira que me hierve la sangre jajaj.

El caso es que durante estos últimos días la mayoría de medios tecnológicos se hicieron eco de la noticia lanzada por Robert Wiblin en Medium (EN) en la que este chico aseguraba que los enlaces «privados» de Google Fotos no eran tan privados como muchos pensábamos.

Claro que al leer esto entras a ver qué es lo que dice, y me encuentro con las siguientes afirmaciones:

  • Él quería compartir una foto de su cuenta con una amiga, y para ello, como es normal, le dio a compartir foto, y luego seleccionó al contacto de la chica.
  • En el hangout de la chica le llegó, como cabría esperar, la URL de compartición de esa foto.

Hasta aquí, todo normal.


El caso es que al parecer lo que no esperaba este chico es que esa URL pudiera servirle a cualquiera para acceder a la foto.

¡Joder! Claro que puede. ¿En algún sitio Google te ha pedido que te logees con tu cuenta para poder acceder a dicha foto? ¿En algún sitio Google te dice que esa foto compartida es privada y solo la puede ver la otra persona?

Simplemente ha generado un enlace, y ese enlace es, como todos los enlaces en el mundo, libre de ser recompartido con quien quieras.

En todo caso lo criticable es pretender que Google Fotos funcione exactamente igual que, por ejemplo, lo hace Dropbox, que sí te permite decidir (en un paso extra, ojo), a la hora de compartir un archivo, si ese enlace debería ser público o debería ser privado, teniendo entonces que seleccionar qué cuentas de tus contactos tendrán acceso.

A la hora de compartir una foto Google Fotos muestra un iconito de candado abierto, y si pulsas sobre él te dice que por defecto cualquiera puede añadir otras fotos (genera una colección de fotos de cada compartido), pudiendo bloquearlo para que solo puedas tú. Pero esto no significa en ningún momento que ese enlace deba ser privado.

Y si nos ponemos tontos el icono de candado abierto debería, como mínimo, alertarnos de ello.

Que entiendo que estamos en verano y ahora es noticia cualquier tontería, pero un poquito de por favor…


Llamarlo vulnerabilidad o «un grave fallo de seguridad» a una mera funcionalidad de una aplicación ya es pasarse.

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros