Lejos de restringir la capacidad de almacenamiento a unos pocos gigas, Google es de las pocas compañías que mantienen la filosofía de ofrecer almacenamiento ilimitado para las fotografías, pagando como tributo cierta compresión (mínima) a la hora de subirlas a la nube. En este asunto de almacenar nuestra información en cloud, suelen surgir las dudas sobre si estos métodos son o no seguros, y es que hay razones de sobra para pensar que no.
La última de ellas hace referencia a una vulnerabilidad de Google Fotos que permite a cualquier persona acceder a fotografías compartidas mediante enlace. No importa que hayas intentado hacer el enlace privado y que lo hagas compartido con una sola persona. Si un tercero logra tener acceso a dicho enlace, podrá ver la fotografía sin el menor problema.
Fotografía que compartes por enlace, fotografía que se hace pública
Así de claro lo explica Robert Wiblim a través de una publicación en Medium, en la que demuestra cómo de sencillo es acceder a una fotografía compartida a través de Google Fotos, sin ni siquiera iniciar sesión en una cuenta de Google, a través de una ventana de incógnito.
Hemos querido replicar el comportamiento de Wiblim y, efectivamente, el resultado ha sido el mismo. Cualquier enlace que compartes por Google Fotos es público, por lo que puede abrirse, independientemente de que estés usando o no una cuenta de Google autorizada a ver dicho contenido.
Esto puede suponer un grave problema a nivel de seguridad ya que, si por alguna razón compartimos un enlace de forma privada y un tercero logra acceder a él, sin que nosotros lo hayamos consentido podrá ver el contenido que hemos compartido, algo que no sucede en otros servicios de Google como Drive, donde tan solo se puede acceder al contenido que han compartido con nosotros, a través de nuestra cuenta de Google que previamente ha sido autorizada.
Más allá de esto, Wiblin apunta (y nosotros lo hemos podido comprobar) a que Google Fotos no nos muestra quién ha visto la foto, como si lo hace a la hora de mostrarnos en un álbum si las fotografías están siendo vistas.
La pérdida de sincronización con Google Drive nos ha dejado con un problema de seguridad
Hasta hace unos días, Google Fotos y Drive estaban integradas, de tal forma que las fotografías de uno y otro servicio podían sincronizarse. Una de las consecuencias inmediatas de tener nuestras fotografías sincronizadas en Google Drive es la de poder tener protegidos nuestros archivos en privado, ya que Drive tan solo muestra los archivos a los usuarios con los que hemos decidido compartirlos.
Si Google Drive respeta nuestra privacidad a la hora de compartir enlaces y mostrarlos tan solo a quien nosotros hemos decidido, parece no cobrar demasiado sentido que Google Fotos no lo haga. Un enlace privado debe ser privado, por lo que esperamos que Google solucione pronto este error, que puede llegar a exponer la privacidad de los usuarios sin que estos sean conscientes de ello.
Vía | Medium
Ver todos los comentarios en https://www.genbeta.com
VER 6 Comentarios