Google Photos en Android para obtener más funciones nuevas: Anunciado
Google Fotos es, con mucho, una de las soluciones de almacenamiento basadas en la nube más populares que también se integra con otros productos y servicios de Google. Sin embargo, también tiene una capa de protección bastante simplista para los medios que los usuarios almacenan y comparten, descubrió un investigador. Lo único que se interpone entre la exposición pública de fotos y videos compartidos de forma privada es un enlace web ofuscado. A los propietarios de medios que deseen compartirlos con una persona específica, se les ofrece un enlace que se puede compartir. Esencialmente, es Google Photos el que crea un enlace. Sin embargo, en lugar de ofrecer o permitir el acceso restringido solo a las cuentas autorizadas, cualquier persona con acceso al enlace web puede acceder y ver el contenido fácilmente.
Los usuarios de Google Photo deben ser advertidos sobre una laguna bastante extraña que esencialmente aumenta la exposición de su contenido privado, incluidas las fotos y los usuarios almacenados en la plataforma. Los enlaces privados creados para compartir los medios pueden ser utilizados fácilmente por cualquier persona para ver los mismos. En otras palabras, los enlaces compartidos de forma privada se volvieron accesibles al público. No hace falta decir que este es un descuido bastante serio y absurdo cómo Google puede permitir que esto suceda.
¿Cómo se vuelven accesibles al público los medios compartidos de forma privada en Google Photos?
Investigador Robert Wiblin sobre 80.000 horas descubrió recientemente la falla de seguridad que esencialmente expuso el contenido privado almacenado en Google Photos y lo hizo accesible al público. Intentó y logró recrear el escenario varias veces, y en cada ocasión, los enlaces compartidos de forma privada son de acceso público desde cualquier cuenta de Google. Sorprendentemente, las personas que querían ver el contenido, incluidas las fotos y los videos, no necesitan iniciar sesión en una cuenta de Google. En esencia, cualquier persona con acceso al enlace compartido a los medios de Google Photos, Internet en funcionamiento y un navegador web, simplemente podría ver el contenido sin restricciones. No necesitarían permisos específicos para acceder a los medios, ni siquiera una cuenta de Google para hacerlo. Todo lo que se requiere es acceso al enlace web.
¿Google confía en la ofuscación como la única defensa contra el acceso no autorizado a medios compartidos en Google Photos?
Está claro que Google no implementa múltiples salvaguardas y portales digitales para evitar que personas no autorizadas accedan a imágenes y fotos compartidas en Google Fotos. El gigante de las búsquedas se basa únicamente en la ofuscación del enlace web al contenido compartido como la única protección que se interpone entre el contenido y el acceso autorizado o no autorizado.
En defensa de Google, es prácticamente imposible que los piratas informáticos o las personas con intenciones malintencionadas adivinen el vínculo web que otorga acceso a las fotos y videos compartidos. Sin embargo, en el futuro, una pequeña falla puede permitir que los piratas informáticos lo hagan mediante la ingeniería inversa del algoritmo que funciona para generar la URL. En palabras simples, es posible que los ataques de fuerza bruta, que utilizan un potente hardware informático para adivinar la URL, nunca puedan otorgar acceso a los medios compartidos en Google Photos.
Sin embargo, obtener acceso al enlace web correcto y completo es ridículamente simple a través de algunas otras técnicas comúnmente implementadas. Los terceros, que no deberían poder ver el contenido, podrían proteger fácilmente la URL que les otorga acceso a Google Photos. Algunos de los métodos más comunes para usurpar la URL incluyen el monitoreo de la red, el intercambio accidental o el correo electrónico no cifrado. Además, los piratas informáticos podrían implementar ingeniería social para hacer que las personas compartan los enlaces sin darse cuenta o accidentalmente. Obtener acceso a la URL es esencialmente el único paso requerido. Cualquiera que tenga acceso al enlace puede simplemente poner el enlace en cualquier navegador web y ver los medios compartidos. Lo que es aún más preocupante es que personas no autorizadas pueden acceder al contenido incluso si no han iniciado sesión en una cuenta de Google.
Google no declara abiertamente una protección tan deficiente en Google Photos, pero ofrece un interruptor de seguridad
Robert Wiblin insiste en que Google Photos no revela este hecho al cliente. Aún más preocupante es que no existe una forma definitiva de determinar o verificar las estadísticas de los medios. En otras palabras, no existe información adecuada que los clientes de Google puedan buscar para determinar con qué frecuencia y por quién se vieron las fotos compartidas.
Google es conocido por su simplicidad y facilidad de uso. Los productos que desarrolla generalmente carecen de la complicada página de configuración. Los usuarios pueden navegar rápidamente o incluso buscar una configuración en particular. La mayoría de las veces, la mayoría de las configuraciones relevantes para una acción o comando en particular son visibles mientras se ejecuta el mismo. Sin embargo, ese no es el caso de Google Fotos y, en particular, de compartir medios.
PDA: los recursos compartidos de Google Photos son públicos de forma predeterminada (no hay forma de restringir) https://t.co/Toc01tUNw7
- Sergey Vershinin (@svershin) 16 de julio de 2019
Google Photos no ofrece información clara y directa sobre cómo se puede deshabilitar el uso compartido de los medios para que otros ya no puedan acceder a ellos. Los usuarios del servicio deben acceder al menú para compartir y colocar el cursor sobre el álbum compartido en particular. Un menú emergente ofrece una opción para eliminar el álbum. Sin embargo, existe otra forma de restringir el acceso no autorizado a los medios compartidos en Google Fotos. En lugar de eliminar todo el álbum, los usuarios pueden buscar una opción para dejar de compartir el enlace en las opciones del álbum.
Este método recientemente descubierto y todavía utilizable para acceder al contenido sin permiso explícito es bastante serio. La interfaz de Google Photos es bastante similar a Google Drive. Además, los dos estaban intrínsecamente vinculados hasta hace muy poco. Esto hace que varios usuarios asuman que Fotos tiene la misma autorización y restricciones que Drive. Sin embargo, claramente ese no es el caso. Además, la reciente desvinculación ha complicado aún más las cosas.
Curiosamente, puede que no sea tan difícil para Google hacer coincidir el comportamiento de uso compartido en Google Photos con el de Google Drive. Google Drive trata los recursos compartidos privados de manera similar a los videos 'privados' en YouTube. Solo los espectadores autorizados pueden acceder a dichos videos. Sin embargo, Google Photos parece tratar a los medios como videos 'no listados' en YouTube. Si una persona tiene un enlace al video, puede verlo fácilmente. Si Fotos comienza a agregar reglas de autenticación y restricción dentro de la URL o en la página de destino, entonces los medios podrían protegerse del acceso no autorizado.
Etiquetas Fotos de Google![[FIX] 'Error al conectarse al servidor' en Runescape](https://jf-balio.pt/img/how-tos/87/error-connecting-server-runescape.png)
