Preocúpate por tus datos porque Google ya lo está
La compañía del buscador se centra en seguridad y privacidad en su sede de Munich
La vista puede engañar a veces, pero lo que engaña desde las ventanas del Centro Global de Ingeniería de Seguridad (GSEC) de Google, creado hace seis meses en Munich, es el oído. Pasan trenes y más trenes por una superautopista de vías férreas frente al edificio, pero no se oye nada. Vidrios de seguridad de tres capas impiden que el más mínimo sonido del exterior se cuele en el edificio. Dentro trabajan 1.000 personas de 60 países, pero sólo se oye inglés. El oído, una vez más, engaña. La vista, no. Se dedican a la seguridad y la privacidad.
El centro funciona desde hace seis años, pero al principio solo se dedicaba a la vieja y concienciada Europa. Entonces sólo tenía 200 empleados. La cifra se ha multiplicado por cinco con la decisión de Google de hacer de este centro su referencia mundial.
La exigencia del público europeo, en especial los alemanes, en esas materias aumenta, según Google, los estándares que la compañía pone para el público mundial. Una prueba de que lo local puede aplicarse a lo global.
Los dos grandes bloques en los que trabajan en Google Munich son la gestión de los datos propios por parte del usuario dentro de los servicios de la compañía y la navegación segura ante la amenaza de ciberdelincuentes.
En este último ámbito, una de las principales amenazas está en las contraseñas. A lo largo de los años, la cantidad de servicios a los que accede un usuario que le reclama una contraseña es desmesurada. Muchas personas cometen dos errores básicos: por una parte, utilizan una contraseña fácil de recordar, muy vulnerable ante las habilidades de los hackers y, por otra, usan las mismas claves en diferentes servicios.
Como, tarde o temprano, alguno de entre la multitud de servicios en los que estamos inscritos sufrirá algún ataque o filtración de datos, es muy posible que haya claves nuestras en algunos de las 4.000 millones de cuentas que se calcula que están a la venta en la Dark Web (web oscura), una parte de internet a la que no acceden los navegadores, una selva profunda en la red en la que se da cita la ciberdelincuencia de todo tipo.
Para añadir preocupación a estos datos, baste recordar que uno de cada cuatro usuarios de internet sigue utilizando contraseñas vulnerables —como cadenas del tipo 123456, ABCDEF— o sencillas de descifrar por un hacker avezado que pueda averiguar,
Presionada en Europa, la empresa busca que los usuarios entiendan cómo gestionar su información personal
por ejemplo una fecha de cumpleaños (uno de cada cinco usuarios). El 60% repite su contraseña en todas partes. Ser hackeado es una posibilidad cada vez más alta.
Un reciente estudio europeo revela que los españoles son los europeos más preocupados por su seguridad en internet. El 73% teme que contraseñas antiguas puedan comprometer su privacidad hoy. También son los que más se fían de su memoria para identificarse, aunque a estas alturas ya hay un 29% que confían en métodos de gestión de contraseñas digitales.
Así que hay varios métodos para hacerlo todo más seguro. Para empezar, utilizar la llamada “autenticación en dos pasos” que ofrecen muchas compañías y servicios. Consiste en asociar a la cuenta y su contraseña un número de teléfono. Cada vez que la persona se identifica, se le envía una clave distinta por SMS a su móvil. Para acceder hay que dar esa segunda clave, así que, aunque le hayan robado la primera, es imposible que el hacker tenga también esta segunda.
Esta afirmación no es del todo cierta. Hay hackers que, por sofisticados medios, han logrado que el usuario les facilite esta segunda clave instantánea, pero el método da más seguridad que no tenerlo. “Hay tantos riesgos que nunca encontrarás una única solución para todos”, señala Patrick Nepper, director de producto de contraseñas de Google.
Por eso, otro paso son los gestores de contraseñas, que crean una complicada clave para cada servicio, una cadena de caracteres tan enrevesada con letras, números y signos que el usuario no podría recordar. Pero el programa siempre lo hace. Así que cuando se accede, la recuerda y la escribe. Este avance funciona también en navegadores web como Chrome de Google, o Safari de Apple.
Esto imposibilita que alguien externo acceda a la contraseña. Además, se crea una clave distinta para cada cuenta. Si alguien accede a los datos de usuarios de un determinado servicio, el resto permanecen seguros.
Pero ¿por qué está preocupado Google por estas cuestiones? La compañía vende publicidad en internet, pero asegura que no quiere usuarios que recelen de sus servicios gratuitos. “La con
fianza de los usuarios es muy importante para nosotros. Si perdemos su confianza, habremos fracasado”, señala Nepper.
Carmela Acevedo es una ingeniera de software Google que salió de su Venezuela natal hace seis años. Hoy se dedica al apartado de seguridad y privacidad de Google. Muchos usuarios desconocen que al iniciar una sesión en un servicio de esta compañía pueden gestionar la forma en la que quieren que se traten sus datos. Supuestamente se puede impedir, por ejemplo, que Google los utilice para mostrar publicidad personalizada, una de sus grandes líneas de negocio.
Es imposible saber –también para el periodista que entrevista a los ingenieros de la compañía– si Google, en efecto, cumple con lo que dice respecto a la privacidad y los datos. Es una cuestión de fe en tiempos de certezas digitales.
Acevedo, con otros ingenieros, participa en encuestas sobre el terreno para ver cómo los usuarios gestionan su privacidad. “Estamos trabajando en que la gente pueda saber más que estos productos existen”. Una vez identificados en la cuenta. En la esquina superior derecha, junto con el icono de su nombre, se puede abrir la pestaña “Gestionar tu cuenta de Google”, que abre cuatro grandes apartados sobre privacidad y personalización, protección de la cuenta, gestión de almacenamiento y configuración de la privacidad. Vale la pena dedicar un rato a explorarlos y cambiar algunas de las opciones que estaban activas por defecto.
Jan Hannemann, director de producto de cuenta de Google, confiesa que hace 6 años era escéptico sobre la preocupación de la gente sobre la privacidad. Hoy, la perspectiva ha cambiado. “Queremos –asegura– ayudar a la gente a entender las herramientas que tienen para gestionar su privacidad”. Para ello, hay que “hacerles sentir más cómodos”.
Hanemann afirma que Google ha avanzado mucho en los últimos años en este aspecto. Los usuarios que han entrado en las opciones de seguridad y privacidad durante el 2019 son 2.500 millones. 900 millones más que los que lo hicieron en el 2016.
Las contraseñas son uno de las principales brechas, pero existen varias opciones para mejorar la situación