Activa las notificaciones para estar al tanto de lo más nuevo en tecnología.

Google Photos

La seguridad y privacidad de nuestra información se ha vuelto primordial, por lo que los desarrolladores de aplicaciones se han tenido que ver inmersos en una serie de actualizaciones para ofrecer a los usuarios la confianza y tranquilidad que necesitan.

Recientemente Google lanzó Google Fotos, una aplicación que, aunque ya existía, la ha hecho independiente y que ofrece muchas mejoras, sin embargo según Ross Fletch, usuario de Reddit, pudo haber descubierto una ruptura en la seguridad de la aplicación.

El usuario explica que estaba navegando a través de sus fotos y que quería ver el tamaño completo de  una imagen, así que dio clic derecho y la sorpresa fue que lo llevo a una URL abierta, esto quiere decir que la imagen podía ser accesible a cualquier persona, incluso hizo varias pruebas y la url lo llevaba a su imagen, a pesar de que sus configuraciones de privacidad indicaban que la imagen no se debía compartir con nadie.

¿En realidad es una vulnerabilidad?

Google utiliza las URL para que se puedan compartir a través de diferentes servicios como Facebook y otras empresas, en este caso la dirección no significa un problema ya que a pesar de que es una URL pública, es muy difícil utilizar está técnica para espiar.

Lo que sucede es que la URL trabaja como una contraseña, se conforma de alrededor de 40 caracteres, lo que implica que la única forma en la que una persona podría acceder a la imagen es conociendo esa combinación ya que para tener acceso se tendría que trabajar a través de 10^70 combinaciones diferentes para conseguir la correcta, lo cual hace que el trabajo sea más difícil.

Esto quiere decir que es más complicado acceder a la combinación de una URL , que a una contraseña de una cuenta, otra ventaja que tiene Google es que el tráfico web de fotos se cifra con SSL, una tecnología de seguridad para el establecimiento de un enlace encriptado entre un servidor y un cliente.

Y lo más relevante es que la foto no se coloca en la URL hasta que se pide, es decir hasta que dan clic derecho para tener más información, así que en conclusión lo mejor es que nos mantengamos informados, ya que aunque parece ser una buena opción, en algún momento podría salirse de control.

La controversia se dio debido a que finalmente si estás navegando en tus fotos y de repente te das cuenta que con una URL cualquiera puede tener acceso, es lógico que llegues a pensar que hay un grado de vulnerabilidad y no por el hecho de que den con la URL exacta, sino que no hay un aviso por parte de la empresa, así que puedes llegar a creer que por otro medio pueden tener acceso a la información, sin embargo el hecho de ser URL´s únicas y con una difícil combinación de caracteres es más complicado.

Desde la Red…
Comentarios