Google Fotos: hasta las fotos no compartidas son accesibles públicamente, el pánico se desplaza

Google-Fotos.jpg

Cada año de nuevo... Así podría empezar el artículo. Porque el año pasado en abril ya hubo el mismo problema, que en realidad no es tal. Se trata de imágenes almacenadas en Google. Este año no a través de Google+, sino del nuevo servicio Fotos de Google. El supuesto problema: las fotos que no se comparten pueden ser accedidas a través de una url pública - por cualquiera que tenga ese enlace. Esto es lo que descubrió un usuario de reddit al navegar por sus fotos.

Pulsando con el botón derecho del ratón sobre una imagen aparece un enlace, independientemente de si la imagen ha sido compartida o no. Con este enlace, la imagen se puede recuperar. Suena preocupante al principio, pero el conjunto es menos malo de lo que parece a primera vista. Por varias razones. El enlace contiene un código de 40 dígitos, que se supone que es imposible de adivinar. Adivinar una url específica es más difícil que averiguar una contraseña, dice Aravind Krishnaswamy, uno de los ingenieros principales de Google Photos.

Además, no todas las fotos se asignan automáticamente a ese enlace. Si miras las imágenes en Google Photos, no tienen automáticamente ese enlace, sino que están enterradas en algún lugar profundo de los servidores de Google. Sólo al hacer clic con el botón derecho del ratón sobre una imagen se genera dicho enlace, y sólo entonces la imagen puede ser vista por cualquiera que tenga este enlace. Esto significa que sólo una fracción de las imágenes almacenadas en Google Fotos tienen realmente ese enlace y, por tanto, pueden ser vistas teóricamente por cualquiera.

Google también dispone de mecanismos de seguridad que garantizan que cualquier intento a través de combinaciones de enlaces sea bloqueado con relativa rapidez. La probabilidad de que acceda a la imagen alguien que no debe hacerlo es casi nula. El propio Google considera este enfoque más bien como una característica, ya que permite ver las imágenes a personas que no tienen una cuenta de Google o que no han iniciado sesión en el servicio. Es un sistema abierto que, sin embargo, ofrece una fuerte protección. No es posible acceder de forma selectiva a las fotos, ni tampoco es posible recopilarlas de forma masiva utilizando diversos scripts.

Por supuesto, siempre debes considerar si realmente quieres almacenar todas tus fotos online. Después de todo, siempre hay informes de que tal o cual servicio ha sido hackeado y que los datos personales han sido intervenidos. En el caso de Google Photos, sin embargo, debería ser relativamente seguro, aunque un clic con el botón derecho crea una url a la que puede acceder cualquiera. Por cierto, Google no está solo en este enfoque; Facebook utiliza un sistema similar.