Noticias de "google"

26-09-2018 | abc.es
Google da marcha atrás a la función «espía» del navegador Chrome: podrás desactivarla
Dicen que las prisas no son buenas consejeras, pero saber rectificar es de sabios; eso también es cierto. Google ha anunciado que permitirá a los usuarios del nuevo navegador Chrome 69, actualización del servicio que poco a poco se va extendiendo entre su público, desactivar una función de inicio de sesión automático una vez que accedido a otras plataformas de la multinacional norteamericana. Esta funcionalidad permite guardar y almacenar los datos de usuario tales como el nombre de usuario y sus contraseñas en el momento en que se ha accedido a un servicio como Gmail o YouTube, pertenecientes al gigante de internet. Es decir, el navegador te «loga» -añadir tu nick y contraseña- de manera forzosa sin consentimiento previo. Una decisión que viene precedida de un torrente de críticas acerca de sus posibles implicaciones en la privacidad de los usuarios. Con la nueva actualización, Chrome 70, se convertirá en una función optativa, por lo que los usuarios podrán decidir si navegar por internet a través del navegador Chrome con sus perfiles de usuario. Esta novedad estará disponible a mediados de octubre y, con ella, firmará la paz con la comunidad de usuarios. GOOGLE «Aunque creemos que la coherencia de inicio de sesión ayudará a muchos de nuestros usuarios vamos a añadir un control que permite a los usuarios desactivar la vinculación de inicio de sesión web basado en el navegador, de esta manera tienen más control sobre su experiencia. Para aquellos que deshabiliten esta función, en el momento en que inicien sesión desde un servicio de Google no los vinculará en Chrome», explica en un comunicado Zach Koch, responsable de productos de Chrome. «Hemos hecho un cambio para simplificar la forma en que Chrome gestiona el inicio de sesión. Ahora, cuando inicies sesión en cualquier servicio de Google también accederás con la misma cuenta. Verás la imagen de tu perfil en la interfaz de usuario de Chrome, para que puedas ver fácilmente el estado. Cuando cierres la sesión, ya sea directamente desde el navegador estarás completamente desconectado de tu cuenta de Google», añade.
25-09-2018 | abc.es
Cómo evitar que Google Chrome 69 te espíe
Google vuelve a estar en el centro de la polémica después de que se haya sabido que la nueva versión de su navegador, Chrome 69, no respeta las normas de privacidad del usuario, y más teniendo en cuenta que el actual Reglamento General de Protección de Datos. Por suerte, tiene solución. A principios del mes de septiembre, Google puso en marcha la nueva versión de su navegador. Seguro que más de un usuario se percató de la nueva estética que luce Chrome 69 mientras que pasaba desapercibida una cuestión mucho más importante. Y es que los usuarios que inicien su sesión en cualquier servicio de Google, como Youtube o Gmail, el navegador inicia automáticamente sesión en la cuenta de Google del usuario. Es decir, el gigante de internet guarda las contraseñas y datos del usuario cuando navega por Chrome en cualquiera de sus servicios. Aunque Google defienda la medida con la excusa de facilitar la experiencia del usuario, en realidad de trata de una medida que atenta contra la privacidad del usuario, principalmente porque no ha sido advertido de ello. Para evitarlo, sigue los siguientes pasos: 1. Abre Chrome y pega esta dirección en la barra de búsqueda: chrome://flags/. Dale a «Enter». 2. En el buscador que aparece, busca: #account-consistency 3. En la opción «Identity consistency between browser and cookie jar» selecciona en el desplegable «Disable». 4. Abajo, te aparecerá el siguientes mensaje: «Los cambios se aplicarán la próxima vez que reinicies Google Chrome». Si prefieres que sean de inmediato, haz clic en «Relaunch now» y el navegador se reiniciará.
25-09-2018 | abc.es
Google guarda tus contraseñas y datos de sus servicios cuando navegas por Chrome
Google nunca da puntadas sin hilo. Es una auténtica máquina de tejer servicios digitales. Una de las pocas empresas tecnológicas que se puede permitir el lujo de lanzar un nuevo producto aunque sea duplicado de otro que ya tiene disponible. Y sin remilgo alguno cerrarlo si no funciona. Porque lo vale. Es por ello por lo que también tiene la intención de que los internautas utilicen sus propuestas cada día. Aunque para ello «fuerce» al usuario. Un hecho que, por tanto, no debería extrañar a nadie; la nueva versión del navegador de Google, Chrome 69, dispone de una función por la cual sincroniza las credenciales del usuario cuando previamente las ha introducido en otros servicios de la compañía como Gmail o YouTube. El sistema lo contempla para facilitar la experiencia del usuario en tanto en cuanto «entiende» que va a usar diferentes servicios al mismo tiempo. Para entendernos: a partir de ahora, cada vez que inicies sesión en un producto de Google (por ejemplo, Gmail), Chrome te verificará de manera automática en el navegador con tu cuenta de Google. Lo hará sin preguntar ni notificándolo explícitamente, tal y como quedaría de manifiesto a tenor del actual Reglamento General de Protección de Datos. Eso sí, existe un icono, situado en la parte superior derecha, que advierte al usuario de que estás vinculado. Es decir, estás «logado» por defecto cuando el usuario no lo ha hecho voluntariamente. Esta nueva versión del navegador, el más popular en la actualidad, se lanzó el pasado 13 de septiembre, aunque todavía no se ha extendido entre todos los usuarios. Por tanto, cada vez que navegues por internet desde Chrome lo harás con tu cuenta de Gmail introducida. Desde entonces, esta medida ha hecho saltar por los aires la confianza de algunos usuarios y grupos de defensa de la privacidad, quienes han criticado esta característica. Fuentes de la compañía norteamericana aseguran que aunque Chrome iniciará sesión en la cuenta personal de Google sin su consentimiento, el navegador «no activará la función de "sincronización" que envía sus datos a Google. Eso requiere un paso de consentimiento adicional». Los usuarios no entienden por qué si se inicia sesión en Gmail, Google Drive o cualquier otro servicio de Google se obliga a conectarse desde Google Chrome también a sus cuentas personas, supuestamente dando acceso a Google a su historial de navegación, contraseñas guardadas y otros datos personales. Los expertos, en ese sentido, temen que esta decisión afecte a la privacidad de los usuarios. «Si lo hace automáticamente y no te pide tu consentimiento, por supuesto atenta contra la privacidad», apunta Borja Adsuara, jurista especializado en derecho digital. «El problema que puede surgir cuando un prestador como Google guarda tantos datos proviene de la información que tenga el usuario antes de permitir dicho almacenamiento», subraya Sergio Carrasco, jurista experto en derecho digital en Fase Consulting. En declaraciones a este diario, una de las situaciones más habituales en este tipo de servicios digitales es que no existe información suficiente acerca de su tratamiento de datos. En muchas ocasiones -lamenta- remite a las políticas de privacidad generales de Google, «pero sin ningún apartado específico que haga mención al tratamiento concreto que buscamos». «Es cierto que los servicios pueden ser útiles para el usuario, y que el almacenamiento suponga un valor añadido que facilite la navegación o el acceso a otros servicios, pero eso no implica que no haya que prestar atención a si el usuario es realmente consciente de qué información está facilitando a Google», recuerda Carrasco, quien considera que en este caso para que se produzca un atentado contra la privacidad debe analizarse si la información proviene del caso en que entendamos que dicho consentimiento no resulta válido, por la falta de información previa por ejemplo, o la imposibilidad de acudir a otro mecanismo ajeno al consentimiento. Un hecho que, según este experto, puede poner en riesgo la seguridad informática: «Debemos ser también conscientes de los riesgos que supone almacenar tanta información accesible desde una cuenta de Google. De esta manera, bastaría con obtener acceso a la misma (a través de ingeniería social, por ejemplo) para obtener toda la información que en ella se almacena, creando en cierta manera un punto crítico de fallo». Matthew Green, experto en criptografía y profesor de la universidad Universidad Johns Hopkins, ha apuntado en un comunicado en su blog que «Google ha transformado la cuestión del consentimiento de algo afirmativo a algo que ahora puedo hacer en accidentalmente» Y esta función -insiste- es un patrón oscuro porque ya sea intencional o no «tiene el efecto de facilitar a las personas la activación de la sincronización sin saberlo» y, por lo tanto, «aumentar el acceso de Google a tus datos».
25-09-2018 | elpais.com
Google enfada a los usuarios de Chrome con su nueva versión
El navegador ?decide? por el usuario mostrar un registro no realizado
24-09-2018 | elpais.com
Google enfada a los usuarios de Chrome con su nueva versión
El navegador ?decide? por el usuario mostrar un registro no realizado
23-09-2018 | elpais.com
¿Claudicará Google ante la censura china?
El gigante trabaja en un buscador que censurará los resultados y que podría guardar los datos de sus usuarios ligados a sus números de teléfono
21-09-2018 | abc.es
El tremendo fallo de seguridad en todos los routers wifi que es imposible de arreglar
Los routers vuelven a acaparar el protagonismo a pesar de que el pasado mes de mayo ya fueron noticia a raíz de un ciberataque ruso que afectó más de 500.000 aparatos. Pero esta vez es diferente y también preocupante. Principalmente porque nadie puede hacer nada por solucionarlo. Si tienes un router en tu hogar, te vamos a dar una muy mala noticia: tu seguridad está en peligro. Para que sepas de qué estamos hablando, seremos muy claros: cualquier hacker puede entrar en tu Red, robarte las claves de acceso a tu banco y dejar tu cuenta a cero en apenas unos segundos. Esta es la tremenda vulnerabilidad que científicos de la Universidad de California, Riverside, han descubierto en todos los routers wifi que existen actualmente en el mercado de todo el mundo. Y lo peor es que no se puede reparar. Los expertos han descrito de forma minuciosa un «exploit», es decir, un código que se aprovecha de un agujero de seguridad, que se vale de la interacción de dos protocolos universales de internet: protocolo de control de transmisión o TCP y wifi. «El 'exploit' no apunta a ninguna vulnerabilidad de seguridad tradicional. En cambio, la debilidad de seguridad radica en una decisión fundamental de diseño de wifi hecha hace más de 20 años que es extremadamente difícil de cambiar», aseguran los investigadores. TCP ha existido desde que se inventó internet y todos los sitios web lo usan. Este protocolo de control divide la información en fragmentos manejables que pueden transmitirse entre ordenadores a través de internet. Cada fragmento, conocido como «paquete», recibe un número dentro de una secuencia única para esa comunicación particular que garantiza que se entregue correctamente. El primer número de la secuencia inicial se elige al azar, pero los próximos números aumentarán de forma predecible para que la computadora receptora pueda organizarlos adecuadamente si llegan fuera de servicio. Interceptación de la comunicación Para que un atacante pueda interceptar esta comunicación, debe pretender ser el remitente y adivinar correctamente el siguiente número de la secuencia. Debido a que hay aproximadamente 4.000 millones de números de secuencia posibles, es casi imposible adivinar con éxito antes de que se complete la comunicación. Pero -puntualizan los investigadores- si el atacante puede determinar qué número desencadena una respuesta del destinatario, puede averiguar el rango aproximado del número correcto y enviar un «malware» que simule que proviene del remitente original. Cuando su ordenador vuelva a armar los paquetes, el ciberdelincuente verá lo que quiera. «La debilidad de seguridad radica en una decisión fundamental de diseño de wifi hecha hace más de 20 años que es extremadamente difícil de cambiar» Todos los routers inalámbricos pueden transmitir únicamente datos en una dirección a la vez porque se comunican con dispositivos en su red en un solo canal, como sucede con los walkie-talkie. Se trata de una conexión inalámbrica unidireccional, lo que se traduce en que siempre hay un intervalo de tiempo entre una solicitud y una respuesta. Por ejemplo, cuando un usuario hace clic para ampliar una imagen que ha buscado en Google, su ordenador solicita a la computadora remota que envíe los datos de la imagen. Esa computadora remota descompone los datos de la imagen en paquetes numerados y los envía a través de las rutas más rápidas. El ordenador del usuario responde para confirmar cada paquete y los ensambla en el orden correcto para mostrar la imagen en la pantalla. De ahí la numeración. Una versión web maliciosa Es precisamente en esa transacción de datos cuando un ciberdelincuente se cuela en la secuencia y secuestra la comunicación, suplantando la información original que vea el usuario. La víctima, sin saberlo, navega por un sitio controlado por el atacante, que ni siquiera está conectado a la misma red wifi. El sitio web, por ejemplo, ejecuta un JavaScript que crea una conexión TCP a un sitio web bancario u otro elegido por el atacante. El ataque es todo un éxito solo con que la víctima navegue dos minutos en la web. Es así como puede robar contraseñas u otra información sensible. «Cada vez que la víctima visite la web de su banco, siempre verá la versión maliciosa, ya que está almacenada en el navegador y no caducará durante decenas de años, o hasta que la víctima borre su caché», han explicado los investigadores. Este error de seguridad no funciona en páginas web cifradas que usan HTTPS. Sin embargo, algunos sitios web bancarios, especialmente fuera de los EE.UU., usan HTTP en sus páginas de inicio y solo dirigen al usuario a una página HTTPS cuando hacen clic para iniciar sesión. Los autores también han demostrado lo fácil que es para el atacante inserte un área de inicio de sesión falso en la página de inicio para capturar las claves de acceso del usuario. Este «bug», además de permitir que los hackers roben datos privados, también puede usarse para difundir noticias falsas o realizar actividades de espionaje.
16