Lo que aprendemos del incidente de filtración de documentos de Google

2024 Autor: Malcolm Clapton | [email protected]. Última modificación: 2023-12-17 03:53

Varias reglas universales que le evitarán perder su información personal en Internet.

¿Qué sucedió?

En la noche del 4 de julio, el público estaba agitado por la noticia de que en el motor de búsqueda "Yandex" se puede encontrar "Google. Documents", que claramente no estaban destinados a la visualización pública. Listas de teléfonos de celebridades, tarifas de publicidad para los mejores blogueros, planes de medios editoriales, documentos financieros de la empresa e incluso contraseñas personales.

Literalmente, unas horas más tarde, esta función se desactivó. Sin embargo, esta vez fue suficiente para causar muchos problemas. Alguien filtró información confidencial en la Web, mientras que otros perdieron dinero real.

¿Cuál es la razón?

Gracias a las numerosas publicaciones de diversas publicaciones, el incidente adquirió una connotación escandalosa. Mucha gente pensó que había un enorme agujero en la protección de "Google. Documents" a través del cual se podía arrastrar cualquier información confidencial. Otros comenzaron a culpar al motor de búsqueda Yandex de todos los pecados. De hecho, ni el uno ni el otro lado tienen la culpa.

La indexación de búsqueda en la Web se realiza mediante algoritmos especiales, también se les llama robots de búsqueda o arañas. Simplemente siguen los enlaces de una página a otra y recuerdan su contenido.

Si el host o el servicio desea prohibir la indexación de cualquier contenido, coloca en el directorio de servicios del sitio un archivo especial que enumera las direcciones de las páginas que la araña de búsqueda no debe ingresar. En este caso, los documentos se ubicaron en páginas, cuyo acceso no estaba prohibido. Por tanto, no puede haber reclamaciones formales contra Yandex.

¿Quién es culpable?

¿Resulta que el servicio "Google. Documents" es el culpable de no evitar que los robots de búsqueda accedan a los documentos de los usuarios? Para nada. Todos los archivos filtrados fueron publicados por los propios usuarios. Fueron ellos quienes los abrieron, proporcionando a todos (incluido el robot de búsqueda) acceso a través del enlace.

Como puede ver por sí mismo en la captura de pantalla, la descripción establece explícitamente que todos los que tengan un enlace tendrán acceso al documento. El robot Yandex encontró el enlace e indexó el contenido. Situación absolutamente estándar, sin sensación.

Ya ha habido muchas historias de este tipo: recuerde el ruido reciente en torno a Trello o los constantes escándalos con Facebook. En ocasiones, como en este caso, los propios usuarios son los culpables, aunque también existen errores de los servicios que almacenan nuestros datos. En cualquier caso, no cabe duda de que este tipo de incidentes se repetirán una y otra vez.

¿Qué hacer?

Sería posible publicar instrucciones detalladas que ayudarán a proteger los datos confidenciales en los servicios y redes sociales más populares. Una hoja tan larga con muchas capturas de pantalla: desactive la función aquí, marque la casilla en esta ventana emergente y nunca meta la nariz aquí.

Pero eso no tiene ningún sentido. Pocas personas leen tales instrucciones hasta el final, y menos aún van inmediatamente a cambiar y torcer algo. Cualquier guía comienza a quedar desactualizada inmediatamente después de su publicación, porque aparecen nuevas funciones y configuraciones de las que el autor no sabía nada en el momento de escribir este artículo.

Sin embargo, existen varias reglas universales que le evitarán perder su información personal en la web. Son adecuados para absolutamente todos los usuarios y se pueden utilizar en cualquier plataforma. Aquí están.

1. Recuerde: cualquier información que cargue en Internet puede ser robada. Incluyendo contraseñas en un archivo de texto, fotos de amantes y un plan para conquistar el mundo. Dar por sentado.
2. Cada vez pregúntese: "¿Qué pasará si los enemigos (amigos, parientes, colegas) ven esto?"Si la pregunta hace que el cabello de su cabeza se mueva, entonces de ninguna manera confíe esta información a los servicios en la nube. Mejor aún, simplemente destrúyalo de inmediato.
3. Lea información sobre herramientas, artículos de ayuda y más opciones. Pensar. Si no ha entendido nada, entonces esta no es una razón para hacer clic en "Aceptar" o "Aceptar". Más bien, lo contrario es cierto.
4. Distinga entre comunicación empresarial y personal. Cree dos direcciones de correo electrónico y diferentes redes sociales y cuentas de mensajería para cada situación.
5. Active todas las notificaciones que ofrece el servicio. Para que pueda averiguar rápidamente sobre el débito de dinero, la eliminación de archivos, el cambio de dirección y otras actividades sospechosas.
6. Utilice diferentes contraseñas. Deben ser desafiantes y fáciles de recordar. Mejor aún, utilice la autenticación de dos factores siempre que sea posible.

Imprima este memo y publíquelo en un lugar destacado. Informar a los empleados. Y no digas que Lifehacker no te lo advirtió.