Google puso en peligro los datos de millones de usuarios, pero dice que no fue intencional Una nueva filtración reveló que Google puso en peligro la información privada de millones de usuarios que utilizaron sus servicios durante los últimos seis años.
Por Stiven Cartagena Editado por Eduardo Scheffler Zawadzki
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
Google, la reconocida empresa de Mountain View es reconocida por utilizar el tratamiento de los datos de sus usuarios para fines comerciales. Tanto así que la compañía prescinde del consentimiento de los clientes para trabajar con sus bases de datos. En un informe publicado por el portal 404 Media se revela que durante los últimos seis años los datos privados de los usuarios estuvieron disponibles para los ciberdelincuentes.
Los mismos trabajadores de Google fueron los encargados de dar la noticia al portal anteriormente mencionado. Esta filtración afecta principalmente a los usuarios que frecuentan la aplicación de YouTube Kids, aunque también se vieron comprometidas las bases de datos de Google Docs y Waze.
Según se lee en el portal, Google dejó en evidencia los correctos electrónicos de más de un millón de usuarios de la plataforma Socratic, además de sus direcciones IP y los datos de geolocalización.
Entre los documentos filtrados también se encuentran notas de voz que fueron grabadas a través de Google Assitant, una aplicación de Google que puede ser utilizada en los dispositivos móviles.
Pero problema ha trascendido a la aplicación de YouTube Kids, registrando el audio de los niños que utilizaban la opción del micrófono para realizar búsquedas en la app. La cuenta de YouTube vinculada a Nintendo también presenta fallos en ciberseguridad: un trabajador de Google pudo acceder a los vídeos privados de los usuarios.
Relacionado: Así es como puedes eliminar tu información personal de Google Search
Datos de ubicación y enlaces a documentos de Google filtrados
Recientemente la aplicación de Waze sufrió un hackeo que permitió la manipulación de los códigos de seguimiento de algunos usuarios. La vulnerabilidad se daba a través de la opción de compartir viaje que se encuentra dentro de la misma aplicación.
Google Docs tampoco se ha salvado de los ciberdelincuentes. Esta aplicación también sufrió una vulnerabilidad al cambiar de manera automática las condiciones de edición de algunos documentos, haciéndolos públicos sin que el usuario haya modificado esta variable.
La configuración "Cualquier persona con el enlace pueda acceder a este documento" se ha utilizado como un enlace "Público" en iOS. Esta función ha afectado a millones de usuarios y ha puesto en peligro la información confidencial de sus documentos personales o de empresa.
Por ahora, Google afirma que los propios usuarios pueden notificar estas vulnerabilidades en su sistema de seguridad y las quejas llegarán a un departamento encargado de su revisión.
Cómo cuidar los datos de filtraciones
"Existe una cantidad significativa de activos y datos de las personas en forma virtual, desde fotos, videos y documentos hasta criptomonedas, NFT y metadatos. Proteger estos activos digitales nunca ha sido tan importante. Y con los ciberdelincuentes cada vez más avanzados, nuestros activos digitales se enfrentan a un gran número de amenazas, como nunca antes, incluidos piratas informáticos y actores maliciosos a virus y ransomware", explica Sashank Purighalla, fundador y CEO de BOS Framework.
El experto sugiere que una de las maneras más utilizadas por los ciberdelincuentes para acceder a la data es mediante de las contraseñas. Por eso, establecer métodos de doble seguridad son importantes para evitar comprometer los datos en línea: "El uso de una contraseña segura debería ser el primer puerto de llamada, por lo que un paso adicional es implementar MFA (del inglés, Multi-Factor Authentication) siempre que sea posible. Microsoft informa que el MFA puede bloquear más del 99,9 % de los ataques de compromiso de cuentas".
Adicional a esto, los usuarios deben asegurarse de quién tiene acceso a las cuentas para evitar posibles filtraciones. "Estos controles de acceso deben comprobarse y actualizarse con frecuencia. Además, comprobar que la aplicación o software que se está utilizando cuente con todos los parches seguridad. El programa que queda desactualizado contiene vulnerabilidades que los hackers pueden encontrar y explotar", enfatiza Purighalla.
Relacionado: Inteligencia artificial: entre beneficios y amenazas para la ciberseguridad de las empresas
Texto publicado originalmente en el sitio Geektime.