El buscador quería reforzar la seguridad con nuevas medidas de protección que han tenido el efecto contrario
Tiempos de hackers, elecciones y posverdad, un campo de cultivo para suplantaciones e intrusiones que Google quiere atenuar. La primera de sus medidas ha sido el lanzamiento del denominado sistema de protección avanzada, un nombre sin glamour, descriptivo, para ceñirse a lo que realmente hace la última iniciativa de Google. El buscador acaba de lanzar un programa para proteger perfiles especialmente expuestos a ataques de hackers: políticos, gobernantes, activistas y periodistas. La iniciativa protege el correo de Gmail, el almacenamiento en Drive, su nube, y la cuenta de YouTube. Lo sucedido hace solo unas horas es todo lo contrario, bloqueo de acceso a documentos y algunas cuentas bloqueadas.
"Esta mañana hicimos unos cambios en el cógido y, por error, marcó como abusivos a un pequeño porcentaje de perfiles de GoogleDocs (su paquete de ofimática) y bloqueó sus documentos", ha reconocido Google, "los estamos arreglando y pronto todos tendrán acceso a sus documentos. Lamentamos la caída y vamos a tomar medidas para evitar que vuelva a suceder".
Este error se dio mientras Google refuerza la seguridad de sus perfiles, pero también ha levantado una alarma entre sus usuarios: ¿de quién es el contenido que se produce ahí? Para muchos profesionales y creativos GoogleDocs es el lugar donde comparten ideas en grupo o hacen borradores de artículos para publicar. Google los marcó como contenido abusivo, lo que evidencia que se escanea el contenido.
El sistema propuesto por Google, todavía en pruebas, es una combinación entre hardware y software. Hasta ahora se podía contar con un doble patrón de autenticación, enviando un SMS al móvil con un código temporal para que el usuario lo añada además de su clave. La nueva versión es una llave USB que se debe conectar al ordenador antes de entrar en los servicios de Google. En el caso de hacerlo desde el móvil, incluye un pequeño dispositivo, similar a un llavero, que se conecta a través de bluetooth.
Google pretende proteger los datos con esta capa adicional, pero no tiene control sobre los mismos, si, por ejemplo, se entra desde un programa de correo como Outlook o desde la aplicación de correo de iOS, pero sí lo hace con la aplicación de nativa de Google para Android o iOS.
El sistema incluye una fórmula avanzada para recuperar una cuenta en caso de estar afectada o sospechar de una intrusión. Lo que no queda tan claro es qué sucede en caso de perder una de estas llaves, pues no hay un sistema de respaldo. Desde el buscador insisten en que se trata de una prueba inicial compartida con algunos perfiles y entra dentro de su plan de acción tras las últimas elecciones en Estados Unidos.
John Podesta, responsable de la campaña de Hillary Clinton, cayó en la trampa. Dio por bueno un intento de entrada a su cuenta y quedó al descubierto la correspondencia privada. Con un complemento como este podría haberse evitado. Las fuerzas de seguridad de Estados Unidos concluyeron que fue víctima de la trama rusa, que fue capaz de infiltrarse en cuenta de correo y desacreditar la candidatura de Clinton. Así lo aseguró Joseph Lorenzo Hall, responsable de seguridad de Center for Democracy.
Google ha creado una página para comprobar el interés de los consumidores en esta tecnología y cómo adquirirlo, tanto la versión USB como la de Bluetooth. Ambas están disponibles en Amazon y cuestan menos de 25 dólares respectivamente.
No hay comentarios:
Publicar un comentario