Informations
Equipo Nizkor
        Bookshop | Donate
Derechos | Equipo Nizkor       

09dic19


Preocúpate por tus datos porque Google ya lo está


La vista puede engañar a veces, pero lo que engaña desde las ventanas del Centro Global de Ingeniería de Seguridad (GSEC) de Google , creado hace seis meses en Munich, es el oído. Pasan trenes y más trenes por una superautopista de vías férreas frente al edificio, pero no se oye nada. Vidrios de seguridad de tres capas impiden que el más mínimo sonido del exterior se cuele en el edificio. Dentro trabajan 1.000 personas de 60 países, pero solo se oye inglés. El oído, una vez más, engaña. La vista, no. Se dedican a la seguridad y la privacidad.

El centro funciona desde hace seis años, pero al principio solo se dedicaba a la vieja y concienciada Europa. Entonces sólo tenía 200 empleados. La cifra se ha multiplicado por cinco con la decisión de Google de hacer de este centro su referencia mundial. La exigencia del público europeo, en especial los alemanes, en esas materias aumenta, según Google, los estándares que la compañía pone para el público mundial. Una prueba de que lo local puede aplicarse a lo global.

Los dos grandes bloques en los que trabajan en Google Munich son la gestión de los datos propios por parte del usuario dentro de los servicios de la compañía y la identificación segura ante la amenaza de ciberdelincuentes. En este último ámbito, una de las principales amenazas está en las contraseñas.

A lo largo de los años, la cantidad de servicios a los que accede un usuario que le reclama una contraseña es desmesurada. Muchas personas cometen dos errores básicos: por una parte, utilizan una contraseña fácil de recordar, muy vulnerable ante las habilidades de los hackers y, por otra, usan las mismas claves en diferentes servicios.

Como, tarde o temprano, alguno de entre la multitud de servicios en los que estamos inscritos sufrirá algún ataque o filtración de datos, es muy posible que haya claves nuestras en algunos de las 4.000 millones de cuentas que se calcula que están a la venta en la Dark Web (web oscura), una parte de internet a la que no acceden los navegadores, una selva profunda en la red en la que se da cita la ciberdelincuencia de todo tipo.

Para añadir preocupación a estos datos, baste recordar que uno de cada cuatro usuarios de internet sigue utilizando contraseñas vulnerables --como cadenas del tipo 123456, ABCDEF-- o sencillas de descifrar por un hacker avezado que pueda averiguar, por ejemplo una fecha de cumpleaños (uno de cada cinco usuarios). El 60% repite su contraseña en todas partes. Ser hackeado es una posibilidad cada vez más alta.

Un reciente estudio europeo revela que los españoles son los europeos más preocupados por su seguridad en internet. El 73% teme que contraseñas antiguas puedan comprometer su privacidad hoy. También son los que más se fían de su memoria para identificarse, aunque a estas alturas ya hay un 29% que confían en métodos de gestión de contraseñas digitales.

Así que hay varios métodos para empezar a hacerlo todo más seguro. Para empezar, utilizar la llamada "autenticación en dos pasos" que ofrecen muchas compañías y servicios. Consiste en asociar a la cuenta y su contraseña un número de teléfono. Cada vez que la persona se identifica, se le envía una clave distinta por SMS a su móvil. Para acceder hay que dar esa segunda clave, así que, aunque le hayan robado la primera, es imposible que el hacker tenga esta segunda.

Esta afirmación tampoco es del todo cierta. Hay hackers que, por sofisticados medios, han logrado que el usuario les facilite esta segunda clave instantánea, pero el método da más seguridad que no tenerlo. "Hay tantos riesgos que nunca encontrarás una única solución para todos", señala Patrick Nepper, director de producto de contraseñas de Google.

Por eso otro paso son los gestores de contraseñas, que crean una complicada clave para cada servicio, una contraseña tan enrevesada con letras, números y signos que el usuario no podría recordar. Pero el programa siempre lo hace. Así que cuando se accede, la recuerda y la escribe. Este avance funciona también en navegadores web como Chrome de Google, o Safari de Apple. Esto imposibilita que alguien externo acceda a la contraseña. Además, se crea una clave distinta para cada cuenta. Si alguien accede a los datos de usuarios de un determinado servicio, el resto permanecen seguros.

Pero, ¿por qué está preocupado Google por estas cuestiones? La compañía vende publicidad en internet, pero asegura que no quiere usuarios que recelen de sus servicios gratuitos. "La confianza de los usuarios es muy importante para nosotros. Si perdemos su confianza, habremos fracasado", señala Nepper.

Carmela Acevedo es una ingeniera de software Google que salió de su Venezuela natal hace seis años. Hoy se dedica al apartado de seguridad y privacidad de Google. Muchos usuarios desconocen que al iniciar una sesión en un servicio de esta compañía pueden gestionar la forma en la que quieren que se traten sus datos. Supuestamente se puede impedir, por ejemplo, que Google los utilice para mostrar publicidad personalizada, una de sus grandes líneas de negocio.

Es imposible saber -también para el periodista que entrevista a los ingenieros de la compañía- si Google, en efecto, cumple con lo que dice respecto a la privacidad y los datos. Es una cuestión de fe en tiempos de certezas digitales. Acevedo, con otros ingenieros, participa en encuestas sobre el terreno para ver cómo los usuarios gestionan su privacidad.

"Estamos trabajando en que la gente pueda saber más que estos productos existen". Una vez identificados en la cuenta. En la esquina superior derecha, junto con el icono de su nombre, se puede abrir la pestaña "Gestionar tu cuenta de Google", que abre cuatro grandes apartados sobre privacidad y personalización, protección de la cuenta, gestión de almacenamiento y configuración de la privacidad. Vale la pena dedicar un rato a explorarlos y cambiar algunas de las opciones que estaban activas por defecto.

Jan Hannemann, director de producto de cuenta de Google, confiesa que hace 6 años era escéptico sobre la preocupación de la gente sobre la privacidad. Hoy, la perspectiva ha cambiado. "Queremos -asegura- ayudar a la gente a entender las herramientas que tienen para gestionar su privacidad". Para ello, hay que "hacerles sentir más cómodos".

Hanemann afirma que Google ha avanzado mucho en los últimos años en este aspecto. Los usuarios que han entrado en las opciones de seguridad y privacidad durante el 2019 son 2.500 millones. 900 millones más que los que lo hicieron en el 2016

Después de varias multas multimillonarias, Google vuelve a estar bajo el escrutinio de la comisaria de Competencia, Margrethe Vestager, que esta vez investiga las prácticas de la compañía por cuarta ocasión. Los anteriores tres expedientes del ejecutivo europeo se saldaron con cuantiosas multas que han sumado 8.000 millones de euros.

La nueva investigación se centra precisamente en la recolección de datos y en las políticas de derechos de autor de la empresa. El departamento de Vestager, ha pedido a diversas compañías asociadas a Google que especifiquen los acuerdos que tienen con ella para compartir datos. La comisión investiga ahora servicios de búsqueda locales, publicidad en internet, servicios de registro y navegadores, entre otros. La compañía argumenta que usa los datos para mejorar sus servicios y señala que los usuarios pueden gestionar, borrar y transferir sus datos cuando quieran.

[Fuente: Por Francesc Bracero, La Vanguardia, Barcelona, 09dic19]

Tienda Donaciones Radio Nizkor

Privacy an counterintelligence
small logoThis document has been published on 12Jan20 by the Equipo Nizkor and Derechos Human Rights. In accordance with Title 17 U.S.C. Section 107, this material is distributed without profit to those who have expressed a prior interest in receiving the included information for research and educational purposes.