Matthijs R. Koot, estudiante de la Universidad de Amsterdam, ha llevado a cabo un curioso experimento con el fin de demostrar los peligros a los que está expuesto el usuario con la información que queda indexada en las páginas de Google. Ha recopilado en un mes y con una sola IP, una base masiva de los perfiles de Google, 35 millones alojados en 35GB, entre los que se encuentran nombres, direcciones de correo, conversaciones en Twitter o información biográfica y laboral de los usuarios en la red. Koot ha guardado toda la información en una base de datos privada.
Recordamos el caso que se dio en Facebook el año pasado, momento en el que un investigador demostró la facilidad para obtener 100 millones de perfiles de los usuarios con sus URLs. Ese fue el detonante para que Facebook cambiara e hiciera lo posible por modificar la indexación de sus páginas. Actualmente, este tipo de acciones o investigaciones en la red social están prohibidas.
No es el caso de Google, quién, aunque permite elegir entre la privacidad o no de sus perfiles, hasta ahora da vía libre al acceso de los archivos de las URLs de los perfiles sin prohibición contra la indexación de las listas. Los ingenieros de la compañía no han puesto filtros ni límites al acceso de datos. Para Koot, la facilidad con la que ha recopilado esta información es un peligro, ya que cualquier persona o entidad podría llevar a cabo una acción similar con otro tipo de fines.
He escrito un bash script para descargar todo el mapa del sitio de los archivos mencionados. Traté de descargar 10K, luego 100K, 1M… Me quedé sorprendido de que mi conexión no se bloqueara, ni siquiera un CAPTCHA (sistema de reconocimiento para saber si el usuario que está accediendo a una aplicación es un humano o es una máquina). Tengo curiosidad por saber si se trata de un hecho aislado o si Google tiene pensado tomar medidas de protección contra la descarga masiva de datos de perfil
Para evitar males mayores como una posible violación en los términos de servicio de la compañía, la investigación se la ha trasladado a Google. La respuesta de la compañía es clara, aunque finalmente no responde realmente a la pregunta que plantea Koot. Google se apoya en que cada uno de los datos son públicos y autorizados y en que los perfiles se encuentran así para que los usuarios los utilicen en su motor de búsqueda.
La investigación que llevó a cabo no tiene otro fin que alertar sobre la facilidad de acceso de cualquier persona a información que probablemente debería de tener algún filtro. El eterno debate en la red sobre la privacidad que debe existir para con el usuario. Ayer mismo The Guardian planteaba un filtro que amparace a los usuarios en Twitter y Facebook sobre los datos que se vierten sobre ellos. En este caso el punto de mira ha sido Google y el mismo Koot plantea la necesidad de que, aunque exista la posibilidad de elegir entre un perfil público o privado y en último caso es el propio usuario el que debería tenerlo en cuenta, debiera ser la propia compañía la que aumentara las medidas de protección ante posibles casos fraudulentos. Vosotros, ¿cómo lo véis?
Creo que más bien lo que debería quedar claro es el significado de la palabra “público” que uno pensaría que es algo fácil de entender pero aparentemente mucha gente cree que significa otra cosa.
No se pudo haber dicho mejor amigo!! Excelente comentario.
El fundador de Facebook, Mark Zuckerberg, el presidente de Google, Eric Schmidt, el creador de Wikipedia, Jummy Wales, o el de Amazon, Jeff Bezos, son algunas de las máximas personalidades mundiales de las empresas de Internet que debatirán el futuro de la red en la cumbre denominada eG-8.
La situación de Internet, la protección de la propiedad individual en la red o su capacidad para favorecer la innovación son algunos de los temas que serán debatidos en las diferentes mesas redondas que reunirán a un millar de personalidades de la era digital.
Esto se debatirá seguro aquí http://www.masquebytes.com/?p=2094
Sucker……berg decidiendo lo que sera mi futuro en la red????
WTF!!!!!!
Pues eso parece
Si apareces en una guia de telefono , nadie se alarma, pero si apareces en google!! OHHH DIOS MIO!
Alguien en mi país Perú dijo al ser puesto tras rejas “hay escándalo pero no hay delito”. No es nada nuevo el acceso a Internet. Ahora mismo pongo mi nombre en google y dice: Aproximadamente 62,000 resultados (0.40 segundos)
35 millones de perfiles de gente que voluntariamente a puesto. La guía telefónica tiene otros tantos millones de perfiles de fácil acceso, skype… . Hay un enorme numero de perfiles que desea ser públicos.
¿ Regulación? seguramente lo necesitamos contra el mal uso.
¿Solución? Dar de baja tu perfil.
Yo ya lo había hecho porque me desagradaba que no se tuvieran las opciones que se tienen en Facebook para desaparecer de los motores de búsqueda.
o tenerlo completamente vacío como el mio·!·!·
Yo lo que pienso ,es que no volveré a entrar en esta pagina, ya he tenido bastante con el titular de Youtube,y ahora este “que amparace”, me ha matado del todo. Señores,revisen bien lo que publican,que no somos burros.
exacto, que estupida noticia en verdad… ha bajado la calidad de este blog?
yo tambien puedo hacer lo mismo con millones de cuentas de twitter públicas.. uuuyy he decubrierto un gran hueco de seguridad también???
Pero… Es que es algo público… no lo pillo… Si no quiero que se vea algo de mi perfil, no lo relleno. ¿Ha aprovechado alguna vulnerabilidad o simplemente ha visto lo que la gente le ha permitido que vea?
¿Y dónde está el problema? Como ya lo comentó un lector, si uno aparece en la guía telefónica no dice nada pero si aparece en Google todo mundo se espanta. Por lo mismo me gustaría que hicieran un artículo sobre cuáles son los riesgos de que los demás tengan algunos de nuestros datos, y si realmente es algo tan preocupante. Unos ejemplos de personas afectadas por todo esto de los perfiles estaría bien.
Ni que estuviera leyendo los mail o cosas privadas. Si yo publico algo en mi perfil es por que me da igual que se sepa. No voy a poner el PIN de mi tarjeta de crédito.
Buenas, una vez leído y analizado este post, he realizado una consulta en Google y he colocado mi nombre completo en el search…
Para sorpresa mía la mayoría de coincidencias provenían de Italia y USA, alguna que otra en Colombia y Venezuela…
Pero lo curioso ha sido, cuando en la página http://www.123people.es, aparece una foto mía perteneciente a linked in (la red social para profesionales), ¿cómo es eso posible? si ni siquiera tengo un perfil asociado a esta web, y ¿cómo demonios linked in, facilita la imagen, si mi perfil es privado?
Si alguien sabe algo acerca de este tema, estaría agradecido…
Un saludo a todos…
Lo q debes hacer es borrar todos tus perfiles de internet y así jadies sabrá de ti
bloquear temporalmente el acceso de lecturas de perfil reiteradas, que es un poco sospechoso.
Se va a tener que crear un carnet de Internet: diferenciar lo público de lo privado, enseñar que es el phishing… y este tipo de noticias serían meras anécdotas.
La noticia mas estupida del dia!
En esos 35 millones quisa este mi perfil porque precisamente para eso lo hice para que sea publico y que todo el que quiera que me encuentre.
No veo ningun problema.
https://profiles.google.com/soliman105/about
Vamos alguien hace publico su perfil y alguien se preocupa porque es publico.
Lo siguiente va a ser alertar a la gente que pasee por la calle que al pasear por la calle la gente te ve en la misma.
Siguiente noticia
que diga como le hizo, que se pase el script xD
Solo aclarar que el que Facebook haya bloqueado este tipo de prácticas, va mas por sus políticas tan cerradas que por preocuparse por la privacidad.
Recordemos que ellos negocean actualizaciones en tiempo real para los buscadores y que con Google no quisieron aceptar un intercambio de contactos. Solo con MS y Y! porque ellos si pagaron
Entonces es como si yo voy por la calle y tomo fotos de las casas, anoto sus numeros de domicilio y calles, ademas de la zona donde estan… lo que es publico es “publico”… mucha gente no entiende aún.