En una era en la que algunas personas llegan a hacer cientos de fotos cada día, Google Fotos se ha convertido en el servicio por defecto para almacenarlas, dado el espacio ilimitado de almacenamiento gratuito que ofrece desde hace algunos años, tanto en fotografías como en vídeos.
Además de por esto, el servicio destaca por cómo permite compartir fotos individuales y álbumes gigantescos generando enlaces o enviándolos a contactos de Google de forma sencilla. Esto, que ofrece una facilidad extrema y que permite que las fotos lleguen sin la clásica compresión de WhatsApp, tiene una "vulnerabilidad" (las comillas las pongo en el sentido de que puede ser un comportamiento pretendido del servicio) que ha destapado Robert Wiblin en un polémico artículo en Medium.
Básicamente, cuando creemos estar compartiendo fotos que en principio solo serán visibles por el contacto que seleccionemos con el enlace que el sistema le envíe, resulta que cualquier usuario podrá acceder a ese contenido (álbumes incluidos) si logra hacerse con él.
El simple hecho de pulsar el botón de compartir en Google Fotos ya hace las imágenes disponibles para quien acceda al enlace
Algo que se hace mucho desde los inicios de Google Fotos es copiar un enlace de una foto para enviarla al contacto elegido por el medio que elijamos: WhatsApp, correo electrónico, etc. En ese caso, es obvio pensar que al no estar seleccionando la opción de enviar a un contacto concreto eligiendo cuenta de Google en la aplicación, cualquier persona que reciba el enlace podrá acceder a él, aunque sea un desconocido.
Este comportamiento de Google Fotos no es nuevo, pero sí algo alarmante
El problema que Wiblin ha hecho público (aunque menciona que muchos usuarios le cuentan que lo han conocido desde siempre) es que con el simple hecho de pulsar el botón de compartir de una imagen, dicho archivo deja de ser privado, y cualquiera que se haga con su enlace puede acceder a las fotos compartidas, incluso sin que Google pida iniciar sesión con una de sus cuentas.
Pero la cosa no queda ahí, y es que Wiblin afirma que incluso si envías el enlace a un contacto de Google de los que la aplicación te sugiere, dicha imagen también puede ser vista por cualquiera que reciba el enlace que el sistema genera y envía de forma automática por correo electrónico. Hemos comprobado que es así, y no le encontramos sentido. Si quiero compartir una foto de mi hijo con mi madre de forma específica, no tiene sentido que si un desconocido recibe ese enlace, pueda verlo incluso en el modo incógnito del navegador, como hemos sido capaces. Además, a diferencia de cuando alguien se une a un álbum, Google no notifica de que dichas fotos están siendo vistas.
De un enlace enviado de forma privada se espera privacidad, así como de uno generado para ser compartido en público se espera que pueda ser visto por cualquier persona que reciba el enlace. La única forma de saber que nuestra foto o álbum está compartida para siempre y que cualquiera que se haga con el enlace puede acceder a ella es en la pestaña "Compartir", que al menos en los casos que conocemos, y como menciona Wiblin, apenas se visita porque no tiene mucha utilidad en el día a día.
Un problema (para quien así lo vea) sin solución
Si entramos en los ajustes de la foto o álbum compartido, solo existe la opción de dejar de compartir el álbum. No existe la opción de hacer el contenido compartido más privado.
Hasta ahora, según comenta Wiblin, dado que Google Fotos y Google Drive estaban integradas, podías subir una foto a Drive y que apareciera en Google Fotos, y viceversa, como si se hubiera subido de forma directa a los dos servicios (y como ocurre en otros). Sin embargo eso ha cambiado, y además de llevarse por delante dicha funcionalidad, el cambio de filosofía de Google lleva a que el usuario pierda privacidad, por las opciones que elimina.
En Google Drive el comportamiento es distinto y se advierte en todo momento de qué usuarios pueden acceder a cada enlace que se genera
Google Drive sólo hace públicos los archivos para aquellos usuarios cuyo correo electrónico o nombre se establece al compartir, salvo que se genere un enlace público del que la interfaz avisa claramente que podrá ser visto por todos. Como hemos visto, Google Fotos no lo hace así, y al despedirnos de la integración de Drive, nos despedimos de poder hacer privadas nuestras fotos compartidas.
Además de por el hecho de que probablemente a muchos usuarios no les guste saber que sus fotos enviadas con intención privada pueden ser compartidas con cualquiera, con su mismo enlace, también está el hecho de que estos mails de fotos compartidas se envían de forma automática, por lo que si la seguridad de la cuenta de la persona a a la que enviamos nuestras fotos se ve comprometida, también lo estarán los contenidos que hayamos puesto en manos de otros.
Para Google es el comportamiento normal
Google nos ha respondido explicando por qué el servicio funciona así, y poniendo énfasis en que este comportamiento no supone un problema de seguridad, sino que es algo pretendido.
Según la compañía, las URL "se construyen con la aleatoriedad suficiente como para que no se puedan adivinar o averiguar a la fuerza", a lo que suman que el al compartir se genera un "enlace indescifrable que sólo está disponible para quien tenga acceso al mismo, a menos que compartas esa imagen con otra persona o publiques el enlace online". Este es el problema que señalábamos en el artículo, lo que podría ocurrir si alguien se hiciera con ello.
Google también menciona que "estos enlaces no son rastreados por los motores de búsqueda a menos que tú u otra persona con quien lo compartiste lo publiquéis en internet de forma pública. La única forma de compartirlos es si tú decides enviarlos o publicarlos mediante e-mail, mensajes, posts, tuits, etc". Esto se hace utilizando una etiqueta "noindex" que indica que la URL no debe ser indexada por Google y otros.
¿Por qué hacerlo así? Porque Google quiere que no haga falta tener cuenta de Google para abrir un enlace de fotos o álbumes compartidos. "Tomamos esta decisión porque a muchas personas les frustraba que los servicios para compartir archivos exigiesen la descarga de una app**, crear una cuenta nueva o recordar una contraseña. Compartir un enlace hace más fácil compartir archivos con un grupo de personas o publicar el enlace, por ejemplo, en una web".
Ver 22 comentarios
22 comentarios
irodius
Como Dropbox y cualquier archivo que compartes generando un link sin requerir permisos.
Ganas de meter miedo 🤦🏻♂️ El problema es no saber lo que estás haciendo, pero que funcione así es justo porque es su función.
lordofthecoffee
Hay que tener en cuenta que además y por defecto permite que se añadan comentarios y likes
toni2
Cuando compartes un enlace, evidentemente cualquiera que tenga el enlace podrá ver las fotos. Es lo mismo que si compartieras directamente las fotos, cualquiera podrá "redistribuirlas".
Que se pueda hacer un ataque de fuerza bruta y se consigan las fotos de forma fraudulenta, sin haber conseguido el enlace de alguien, eso ya es otra cosa...
rrrrrrrrr
Es verdad que Google peca bastante de no dejar claras muchas funcionalidades, pero como usuario también hay que ser responsable de saber qué implica cada opción, en concreto a la hora de compartir, y revisar las páginas de ayuda.
En Google Fotos hay que acostumbrarse a compartir fotos y álbumes a usuarios concretos (a cuentas de Google, solo ellos tendrán acceso), y solo crear enlaces para algo temporal, para eliminar ese enlace posteriomente.
Djinn Hache
Solo es accesible si tienes el enlace. Para mi es algo obvio.
Cuando Drive genera el enlace pone "cualquiera con el enlace puede... ver/editar". Esto no es un aviso sino un selector que por defecto da acceso a todo el mundo que tenga el enlace y, a demás, te permite añadir permisos de escritura.
Cuando Fotos genera el enlace, puesto que no hay opción de editar, no muestra ningún selector ya que la única opción es "ver".
Sí los enlaces sólo fuesen para un usuario, este destinatario debería ser usuario de Google. Si no, no podría verla. Me imagino que lo mismo pasa. En Dropbox cuando dices que pide "identificarse" cuando usas el enlace.
Por otra parte, aunque el enlace sea para una única persona, esa persona puede copiar las imágenes y distribuirlas igual que distribuiría un enlace "público".
En mi opinión tanto el titular como la noticia son un tanto alarmistas y la palabra "vulnerabilidad" entre comillas en el artículo me parece que lo confirma.
El problema se reduce a:
- A Google fotos le hace falta una opción para compartir con usuario y contraseña de Google
- Podrían poner un aviso de que cualquiera con el enlace puede acceder.