1.3.12

El poder que acapara Google da miedo

Originalmente publicado por Por Luis Enrique Corredera en elreservado.es, 23 de abril de 2010


Todos conocemos a Google, “El Buscador”. Google llegó en una etapa temprana de Internet para ayudarnos, poniendo orden en esa magnífica caja de pandora llena de información. Recuerdo con cierta nostalgia aquellas primeras veces que entré en el buscador, que no sólo me daba resultados similares o mejores que Altavista, o Yahoo!, sino que además con mi módem de 28,800 kilobauidos descargaba a una velocidad endemoniada gracias a su espartano diseño. No tardó en convertirse en mi buscador de cabecera.

A pesar de su simpleza, Google fue incorporando nuevos servicios de Internet sin entorpecer sus búsquedas: directorio, buscador de grupos de noticias (no las noticias como las conocemos ahora, sino las de Usenet, que usaban el protocolo NNTP y complejas estructuras de servidores, clientes [1] y cachés [2]).

En 2004 Google marcó una importante distancia con otros proveedores de Internet a través de un innovador servicio de correo gratuito, Gmail. Google estaba en boca de todo el mundo, y ofreció Gmail inicialmente como un sistema de suscripción viral, por el cual sólo podías usar Gmail si alguien te había invitado, y a su vez, te concedían un pequeño número de invitaciones. Esta aura de exclusividad se vio incrementada por el hecho de ser el primer sistema de correo gratuito que ofrecía… ¡1 GB por cuenta! Prácticamente acabó con la hegemonía de Hotmail para el correo electrónico. Ofrecía 500 veces más de espacio, y además contaba con la bendición de los reaccionarios grupos de usuarios anti Microsoft.

Maneja gran cantidad de información

Con la incorporación de Gmail, y la increíble velocidad a la que insertaba publicidad relacionada con los correos electrónicos (publicidad con verdadera relación semántica con el contenido de los correos recién recibidos),  muy pronto me hizo mirar de reojo al buscador y rechazar su uso para asuntos profesionales. Google empezaba a dar miedo. No sólo manejaba una gran cantidad de información: también era capaz de relacionarla prácticamente en tiempo real.

¿Recordáis los relatos de Isaac Asimov sobre el futurista computador “Multivac”?  Al más puro estilo de asimoviano, Google es accedido desde millones de terminales de todo el mundo, aunque sin necesidad de un operador que introduzca las preguntas e interprete las respuestas. Ha terminado de forma impune cualquier disputa típica de tarde de café entre amigos: ¿qué es más frío, Ávila o Segovia? ¿En que año se empezaron a emitir los Simpson y en qué cadena? Incluso para personas con un “perfil tecnológico bajo”, entrar en Internet significa abrir Google y escribir allí la dirección que quieren visitar: http://www.elreservado.es. Millones de personas confían ciegamente en Google. Para mucha gente, Internet es Google.

Google ha ido introduciendo nuevos servicios y aplicaciones como Google Desktop, Google Toolbar para los navegadores, que ya me hacían desconfiar y mirar con recelo hacia Mountain View. Mi paranoia con respecto a Google llegó al máximo histórico cuando publicaron el servicio Google Historial Web, que presentaba entre otras cosas, todas búsquedas que un usuario había hecho mientras tenía sesión abierta en Gmail, o las que había hecho a través de la Google Toolbar:  Google te espiaba sin avisarte.

También presentó su navegador web Google Chrome, que además de tener problemas de seguridad desde el primer día [3], al usarlo autorizas irrevocablemente a Google “reproducir, adaptar, modificar, traducir, publicar, ejecutar públicamente, exhibir públicamente y distribuir cualquier contenido” que envíes o muestres con Google Chrome [4], sin importar la autoría, derechos o la clasificación del contenido (¿te imaginas que publican tus correos?). Google recoge muchísima información, la relaciona de forma muy eficiente, y además sabe quién eres. Google acapara mucho poder y da miedo; da mucho miedo.

El impacto de un gran ataque

Con toda esa información de las personas, ¿os imagináis el impacto que podría tener un ataque exitoso a Google?

El pasado día 13 de Enero de 2010 escuchando la radio mientras me afeitaba, un sobresalto acabó con mi perilla: “Google ha detectado un ataque muy sofisticado y dirigido contra (su) infraestructura empresarial, proveniente de China y que ha resultado en un robo de propiedad intelectual” [5].  Según el hacker Jeff Moss (fundador de BlackHat [6], DefCon [7] y actual responsable de seguridad informática de la administración Obama), “esos ataques están bien concebidos y no son el resultado de una simple banda de piratas”. Según Dmitri Alperovitch (Symantec) [8], de una complejidad nunca vista para ataques con fines comerciales, dignos de ámbitos de espionaje gubernamental. Las investigaciones del incidente apuntan a escuelas chinas de científicos especializados en informática como procedencia de los ataques [9], aunque algunas han apresurado a rechazar la autoría de los hechos [10].

No es la primera vez que China toma la primera línea en materia de ataques informáticos [11,12], como por ejemplo la red de espionaje Goshtnet con la que espiaban al Dalai Lama y otros responsables del Tibet, así como embajadas de Alemania, Portugal, India, el Ministerio de Exteriores iraní, etc.

En la declaración oficial [13] del suceso Google reconoce que el objetivo del ataque era conseguir información y acceso a cuentas de correo de activistas chinos a favor de los derechos humanos (contrarios al gobierno chino). Técnicamente, el vector de infección del ataque chino fue la combinación de dos factores explosivos: una versión vulnerable de navegador Web (Internet Explorer 6, aunque el problema de seguridad aprovechado no era públicamente conocido) y la ingeniería social [14] suficiente para hacer que unas personas clave accedieran a páginas Web que habían sido maliciosamente diseñadas para explotar el fallo [15] y colocar los sofisticados sistemas de control remoto.

El choque entre China y Google no se ha quedado en unas declaraciones [16,17], Hillary Clinton ha instado al gobierno chino a investigar los incidentes [18], que también han afectado a un importante número de empresas, entre las que están Adobe y Verisign. Google ha contraatacado, eliminado la auto-censura de los resultados en sus búsquedas [19,20], cosa que ha enfadado bastante a China. El pasado 22 de Marzo de 2010 Google dejó de operar bajo el dominio chino (.cn) y redirigió todas sus clientes al servicio de Hong Kong [21,22,23]. China no hizo esperar su respuesta, y ha estado bloqueando de forma intermitente los accesos a Google.com.hk, y también a Youtube y Blogger. Incluso han anunciado que quitarán a Google de las búsquedas desde los teléfonos Android (móviles de Google) [24].

Sigue atento a El Reservado, tenemos mucho que contarte de privacidad en Internet, ataques, redes zombies y de espionaje, ingeniería social, fallos de seguridad… y recuerda: la próxima vez que consultes algo a “Gooltivac”… desconfía.

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.