En una era en la que algunas personas llegan a hacer cientos de fotos cada día, Google Fotos se ha convertido en el servicio por defecto para almacenarlas, dado el espacio ilimitado de almacenamiento gratuito que ofrece desde hace algunos años, tanto en fotografías como en vídeos.
Además de por esto, el servicio destaca por cómo permite compartir fotos individuales y álbumes gigantescos generando enlaces o enviándolos a contactos de Google de forma sencilla. Esto, que ofrece una facilidad extrema y que permite que las fotos lleguen sin la clásica compresión de WhatsApp, tiene una "vulnerabilidad" (las comillas las pongo en el sentido de que puede ser un comportamiento pretendido del servicio) que ha destapado Robert Wiblin en un polémico artículo en Medium.
Básicamente, cuando creemos estar compartiendo fotos que en principio solo serán visibles por el contacto que seleccionemos con el enlace que el sistema le envíe, resulta que cualquier usuario podrá acceder a ese contenido (álbumes incluidos) si logra hacerse con él.
El simple hecho de pulsar el botón de compartir en Google Fotos ya hace las imágenes disponibles para quien acceda al enlace
Algo que se hace mucho desde los inicios de Google Fotos es copiar un enlace de una foto para enviarla al contacto elegido por el medio que elijamos: WhatsApp, correo electrónico, etc. En ese caso, es obvio pensar que al no estar seleccionando la opción de enviar a un contacto concreto eligiendo cuenta de Google en la aplicación, cualquier persona que reciba el enlace podrá acceder a él, aunque sea un desconocido.
Este comportamiento de Google Fotos no es nuevo, pero sí algo alarmante
El problema que Wiblin ha hecho público (aunque menciona que muchos usuarios le cuentan que lo han conocido desde siempre) es que con el simple hecho de pulsar el botón de compartir de una imagen, dicho archivo deja de ser privado, y cualquiera que se haga con su enlace puede acceder a las fotos compartidas, incluso sin que Google pida iniciar sesión con una de sus cuentas.
Pero la cosa no queda ahí, y es que Wiblin afirma que incluso si envías el enlace a un contacto de Google de los que la aplicación te sugiere, dicha imagen también puede ser vista por cualquiera que reciba el enlace que el sistema genera y envía de forma automática por correo electrónico. Hemos comprobado que es así, y no le encontramos sentido. Si quiero compartir una foto de mi hijo con mi madre de forma específica, no tiene sentido que si un desconocido recibe ese enlace, pueda verlo incluso en el modo incógnito del navegador, como hemos sido capaces. Además, a diferencia de cuando alguien se une a un álbum, Google no notifica de que dichas fotos están siendo vistas.
De un enlace enviado de forma privada se espera privacidad, así como de uno generado para ser compartido en público se espera que pueda ser visto por cualquier persona que reciba el enlace. La única forma de saber que nuestra foto o álbum está compartida para siempre y que cualquiera que se haga con el enlace puede acceder a ella es en la pestaña "Compartir", que al menos en los casos que conocemos, y como menciona Wiblin, apenas se visita porque no tiene mucha utilidad en el día a día.
Un problema (para quien así lo vea) sin solución
Hasta ahora, según comenta Wiblin, dado que Google Fotos y Google Drive estaban integradas, podías subir una foto a Drive y que apareciera en Google Fotos, y viceversa, como si se hubiera subido de forma directa a los dos servicios (y como ocurre en otros). Sin embargo eso ha cambiado, y además de llevarse por delante dicha funcionalidad, el cambio de filosofía de Google lleva a que el usuario pierda privacidad, por las opciones que elimina.
En Google Drive el comportamiento es distinto y se advierte en todo momento de qué usuarios pueden acceder a cada enlace que se genera
Google Drive sólo hace públicos los archivos para aquellos usuarios cuyo correo electrónico o nombre se establece al compartir, salvo que se genere un enlace público del que la interfaz avisa claramente que podrá ser visto por todos. Como hemos visto, Google Fotos no lo hace así, y al despedirnos de la integración de Drive, nos despedimos de poder hacer privadas nuestras fotos compartidas.
Además de por el hecho de que probablemente a muchos usuarios no les guste saber que sus fotos enviadas con intención privada pueden ser compartidas con cualquiera, con su mismo enlace, también está el hecho de que estos mails de fotos compartidas se envían de forma automática, por lo que si la seguridad de la cuenta de la persona a a la que enviamos nuestras fotos se ve comprometida, también lo estarán los contenidos que hayamos puesto en manos de otros.
Para Google es el comportamiento normal
Google nos ha respondido explicando por qué el servicio funciona así, y poniendo énfasis en que este comportamiento no supone un problema de seguridad, sino que es algo pretendido.
Según la compañía, las URL "se construyen con la aleatoriedad suficiente como para que no se puedan adivinar o averiguar a la fuerza", a lo que suman que el al compartir se genera un "enlace indescifrable que sólo está disponible para quien tenga acceso al mismo, a menos que compartas esa imagen con otra persona o publiques el enlace online". Este es el problema que señalábamos en el artículo, lo que podría ocurrir si alguien se hiciera con ello.
Google también menciona que "estos enlaces no son rastreados por los motores de búsqueda a menos que tú u otra persona con quien lo compartiste lo publiquéis en internet de forma pública. La única forma de compartirlos es si tú decides enviarlos o publicarlos mediante e-mail, mensajes, posts, tuits, etc". Esto se hace utilizando una etiqueta "noindex" que indica que la URL no debe ser indexada por Google y otros.
¿Por qué hacerlo así? Porque Google quiere que no haga falta tener cuenta de Google para abrir un enlace de fotos o álbumes compartidos. "Tomamos esta decisión porque a muchas personas les frustraba que los servicios para compartir archivos exigiesen la descarga de una app**, crear una cuenta nueva o recordar una contraseña. Compartir un enlace hace más fácil compartir archivos con un grupo de personas o publicar el enlace, por ejemplo, en una web".
Ver 1 comentarios