Panel de control de Google crea problemas de seguridad y privacidad

El nuevo Tablero de Google responde a las preocupaciones que los usuarios tienen con respecto a cuánto sabe Google sobre ellos. Proporcionar un recurso como el Panel de control de Google que presente toda la información asociada en un lugar puede crear más problemas de privacidad y seguridad de los que resuelve.

Los usuarios tienen una razón para preocuparse, o al menos tener curiosidad, sobre qué tipo de información es disponible sobre ellos en la Web. Google es como el Gran Hermano de Internet: indexa y cataloga prácticamente todo lo que hace en línea. La indexación web es como las redes sociales porque su propósito principal está en conflicto directo con la privacidad y la seguridad. El objetivo principal es indexar todo y proporcionar acceso a la mayor cantidad de información posible, incluso si esa información es confidencial o personal.

Todo un género de piratería informática: Google Hacking, ha evolucionado utilizando búsquedas de Google para exponer información eso probablemente no debería ser realmente conocimiento público. Si conoce las consultas correctas, puede encontrar nombres de usuario y contraseñas, hojas de cálculo financieras, documentos confidenciales y más aprovechando la vasta base de datos de información indexada almacenada en Google.

[Más información: cómo eliminar el malware de su PC con Windows]

Buscamos a Google como proveedor de información y esperamos que Google tenga las respuestas. Google se ha establecido como ese tipo de recurso y existe una razón por la cual 'googleó' es una respuesta común cuando se busca información. La omnisciencia virtual de Google también genera preocupaciones de privacidad y ha causado cierta reacción negativa con servicios como Google Social Search, Google Voice y Google Maps.

Eso nos lleva de vuelta al nuevo Panel de control de Google. Aquí está la cosa: cualquier tecnología o servicio que haga la vida más fácil y más conveniente para usted también lo hace más fácil y más conveniente para los atacantes. Por lo tanto, Google ofrece todos los detalles jugosos que tiene sobre usted en recursos de ventanilla única como el Tablero de control de Google, que también proporciona un objetivo jugoso de ventanilla única para los atacantes. Una cuenta de Google comprometida puede generar un gran premio de información confidencial para los atacantes.

Ben Rothke, Consultor de Seguridad Senior de BT Professional Services, señala que "Google Dashboard es similar a poner todos los huevos en una sola canasta. El problema es que el el usuario final promedio no tiene ni idea de cómo proteger esa canasta digital. Así que una vez que la cuenta de Google es violada / pirateada, la víctima tiene toda su experiencia en Google comprometida. "

El concepto es novedoso y tiene cierto factor de curiosidad, pero la mayoría de los usuarios nunca mirarán su información en el Panel de control de Google. Es improbable que aquellos que lo hacen lo monitoreen con frecuencia o visiten regularmente para limpiar o eliminar datos que no quieren en las Interwebs.

Eso deja el Tablero de Google como un tesoro escondido para los atacantes. Los usuarios no pueden frecuentar el sitio ni utilizar la información, pero puede apostar que cualquier persona que adquiera un conjunto de credenciales comprometidas de la cuenta de Google visitará el Panel de control de Google para ver qué tipo de gemas se pueden desenterrar.

Para ser justos, los problemas con la información indexada y la capacidad de descubrir información confidencial mediante consultas de búsqueda no son exclusivos de Google. El hecho de que se llame piratería de Google es una especie de homenaje desafortunado al éxito que Google ha tenido al calificarse como el motor de búsqueda número uno. Esta información también se puede encontrar usando Bing y otros motores de búsqueda, sin embargo, simplemente no han desplegado paneles para que sea más fácil poner en peligro la mayor cantidad de información posible en un solo sitio.

Rothke lo resumió indicando "Todo se reduce a la ecuación proverbial de seguridad frente a la usabilidad. Y cuando se trata de la mayoría de los usuarios que emplean servicios de Google, esa es una ecuación que no pueden calcular".

Tony Bradley es un experto en seguridad de la información y comunicaciones unificadas con más de una década de experiencia en TI empresarial. Hace tweets como @SecurityNews y brinda sugerencias, consejos y revisiones sobre seguridad de la información y tecnologías de comunicaciones unificadas en su sitio en tonybradley.com.