Google+, privacidad y seguridad

Afortunadamente, cuando todo el mundo está hablando de la nueva red social de Google, tenemos acceso a la beta privada. Y decimos afortunadamente porque se supone que es una beta muy restringida, de momento. Lo cierto es que se lleva hablando desde hace mucho tiempo de Google+, y con todo tipo de rumorología acerca del nuevo sistema, de si va a estar a la altura de Facebook o no, si la nueva red social va a ser más competitiva o tecnológicamente avanzada, o con más medidas de seguridad y privacidad…

De un primer vistazo, lo que podemos decir es que no hay grandes avances tecnológicos si lo comparamos con la plataforma que actualmente utilizan más de 700 millones de personas, Facebook. Tiene un muro donde puedes compartir tus reflexiones; puedes añadir fotos, vídeos, enlaces…; tu red de amigos se llama “círculos” y puedes clasificarlos en amigos, familia, etc., y posteriormente te permite elegir con qué grupo de contactos quieres compartir qué cosas. También incluye una aplicación con chat y vídeo, utilizando la tecnología que ya conocemos de GTalk. Igualmente, puedes subir tus fotos y organizarlas, subir fotos directamente desde Android, ver las fotos de tu círculo de amigos o en las que te han etiquetado.

En definitivas cuentas, y como decía anteriormente, nada nuevo y sorprendente. Pero vamos a lo que nos interesa, nos ocupa y, diría más, nos preocupa: las posibilidades de configuración de privacidad y seguridad.

Lo primero que hemos hecho, tras recibir la invitación y hacer login, es ir a buscar en las opciones de configuración las posibilidades de privacidad y seguridad que nos ofrece Google+. Para nuestra sorpresa, no sólo creemos que no está a la altura de Facebook en cuanto a las cosas que el usuario puede hacer para protegerse, sino que es un sistema bastante más abierto. Es lógico, por otra parte, dado que Facebook lleva años mejorando estas opciones a base de ir parcheando sobre la marcha problemas que les han ido surgiendo.

En Facebook, el usuario puede configurar qué cosas están abiertas (visibles) para amigos de tus amigos, o amigos directos, o para que se vea públicamente en web. Una vez configurado de la forma correcta, el usuario se olvida. En Google+, sin embargo, cada vez que se comparte un estado, una foto, etc., hay que definir para quién se quiere dejar visible: para amigos, familia, todos los círculos, público, etc. Esta medida sería genial si los usuarios fuéramos mínimamente organizados y conscientes de qué contactos tenemos en qué círculo, pero creo que todos sabemos que cuando se utiliza una red social todos somos muy metódicos al principio, pero a medida que vamos recibiendo solicitudes de amistad, irremediablemente acabamos aceptando a todos y no clasificando a nadie. Es cuestión de tiempo y de organización.

Por otro lado, vemos que Google+ no tiene, de momento, aplicación para correo integrada, aunque siendo una aplicación beta es natural que evolucione hacia la fusión de todos los servicios de Google en la nube. Es decir, que servicios como Gmail o Docs estén totalmente integrados en nuestro perfil será sólo cuestión de tiempo. O que sólo con un clic podamos compartir cualquier documentación que tengamos almacenada. Eso sí, siempre definiendo, por cada documento o e-mail, con quién queremos compartirlo.

Sí incluye la posibilidad de configurar quién puede enviar al usuario un correo electrónico: la dirección de e-mail en sí no se mostrará en el perfil público, pero si dejamos la configuración por defecto, es decir, que “cualquiera de la web” me puede enviar un correo, no quiero ni pensar cuánto tardará en aparecer la campaña de spam que distribuye malware, por ejemplo. Dada la novedad, seguro que todos tendremos curiosidad de abrir y saber qué nos han enviado a través de la nueva red social.

Además, Google+ ha incluido en la actualización de estado la posibilidad de que el sistema nos tenga permanentemente geolocalizados. De esta forma, cuando nos conectemos a Google+ desde cualquier sitio, podremos añadir nuestra situación exacta: estemos en la oficina, en nuestra casa, en la playa, etc. La funcionalidad tampoco es nueva, y cierto es que el usuario ha de aceptar, expresamente, la geolocalización, pero una herramienta que puede resultar un juego podría acabar con más de un disgusto si somos demasiado generosos dando demasiada información a través de la nueva red social. Ya hemos tenido precedentes de bandas organizadas que seguían el rastro de usuarios de Facebook para averiguar cuándo no estaban en casa y cometer sus fechorías aprovechando la coyuntura.

Añadir que no hemos visto ningún tipo de medida específica para la protección de menores. Aunque, buscando bastante y a golpe de 3 o 4 clics, hemos averiguado cómo se puede bloquear a una persona, de acuerdo a las normas de su comunidad. El acceso, desde luego, ni es intuitivo ni sencillo, e imaginamos que mucho menos para un menor.

Finalmente, una preocupación más general que particular: el famoso “+1”. A poco que se navegue en Internet, vemos en muchos sitios el botón “Me gusta” (en periódicos online, en blogs, etc.). Ese botón indica que de alguna manera recomendamos dicho sitio, o dicho contenido. De momento, no hace falta ni tener perfil en Facebook ni nada parecido. Pero una de las funcionalidades del OpenGraph de Facebook es recoger todo ese tipo de información y almacenarla, de manera que no sólo pueda tener información estadística de los usuarios en general, sino que si estás logado en otra sesión del navegador en Facebook, también se almacena como datos de tu perfil. De momento, datos privados. Pero llegará un momento en que Facebook, con millones y millones de registros y creciendo, con información de compañías enteras en las FanPages, se convertirá en un multibuscador que permitirá segmentaciones de público hasta ahora inauditas. Esto respecto a Facebook.

Google, hasta ahora, es un buscador, pero ahora saca su red social. Con millones de personas utilizando su servicio básico todos los días, a los que hay que añadir las cuentas de gmail, las de adwords, las de Google Docs, etc., sería lógico pensar que su comunidad crecerá de forma muy rápida. Y, además, ahora en sus resultados de búsqueda, además del tradicional link con el resumen del sitio y demás, encontraremos un botón “+1”. Este botón significa lo mismo que el “Me gusta” de Facebook: una recomendación entre usuarios. Recomendación que también se almacena en nuestro perfil de Google+. Además de que haya posibilidades o no de secuestrar dicho botón (técnica conocida como clickjacking, puesta ya en práctica con el de Facebook), cualquiera que esté en nuestro círculo podrá ver a qué le hemos dado +1.

En definitivas cuentas, buena iniciativa de Google, a la que deseamos mucha suerte. Pero sobre todo, y para evitar males mayores, pedimos que hasta que el servicio sea totalmente público, trabajen más en pro de la seguridad y la privacidad facilitando a los usuarios no sólo las opciones de configuración necesarias para conseguir dicho fin, sino que además éstas sean intuitivas y de fácil acceso. Y que tengan en consideración cualquier problema de seguridad que pueda surgir sobre la marcha, que los habrá, para prevenir mejor que curar.

Desde Ontinet.com, el laboratorio de ESET, recomendamos y animamos a todos los usuarios que estén probando la beta que se fijen en las diferentes mejoras que se puedan implementar para mejorar la seguridad y la privacidad de los usuarios reportando a Google cualquier sugerencia. Y que, como siempre decimos, utilicemos el sentido común, que muchas veces, es el menos común de los sentidos.

Yolanda Ruiz

 

Sin comentarios

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..