Anuncio
Google es famoso por muchas cosas, pero la privacidad y la seguridad no suelen estar en la parte superior de esa lista. Junto con Facebook, a menudo son muy criticados por su comportamiento con sus datos. Ya sea que esté escaneando su bandeja de entrada de Gmail para mostrarle anuncios dirigidos o cooperando con la NSA para espiar a los usuarios de todo el mundo, hay mucho de qué criticar.
A primera vista, parece que no deberías confiar en Google en absoluto. Pero las apariencias pueden ser engañosas. Detrás de los innumerables titulares sobre preocupaciones de privacidad, Google está trabajando duro para mejorar su seguridad.
1. Captura la bandera
Programas de recompensas de errores 25 impresionantes programas "Bug Bounty" para ganar dinero de bolsilloSi tiene experiencia en protocolos de seguridad, podría ganar algo de dinero extra buscando errores en aplicaciones y sitios web populares, y ser recompensado con una recompensa por errores. Aquí están los programas mejor pagados en 2016. Lee mas
son comunes en el mundo tecnológico. Las compañías de software prometen recompensas a programadores, piratas informáticos y expertos en seguridad que encuentran vulnerabilidades en sus productos. La compañía aprovecha el poder de una red mundial de expertos, que pueden perfeccionar sus habilidades y ganar dinero al mismo tiempo. Los eventos de Capture The Flag (CTF) también aprovechan la habilidad de los expertos, pero usan gamificación 3 formas inusuales La gamificación está cambiando tu vida hoyLa gamificación se trata de motivación, participación y lealtad. Es una tendencia popular y una poderosa estrategia comercial. ¿Pero has notado su sutil impacto en tu vida diaria? Lee mas y trabajo en equipo para hacer el trabajo.Sin embargo, los eventos CTF difieren de los programas de recompensas de errores. Para ser recompensados en un programa de recompensas, los desarrolladores deben pasar tiempo buscando el código del software en busca de posibles problemas. CTF plantea desafíos en torno a problemas conocidos como parte de una competencia cronometrada, con puntos otorgados al equipo ganador. Los organizadores pueden establecer desafíos en torno a cualquier tema, pero el enfoque más popular es la ingeniería inversa, la explotación y los ataques del mundo real como el ransomware.
Google organizó su primer CTF en abril de 2016, y ahora es un evento anual. Los equipos se inscriben en la ronda de clasificación, generalmente organizada unas semanas antes del concurso principal. Cuatro miembros de cada uno de los diez mejores equipos son trasladados a una de las oficinas de Google para participar. Los premios se pagan a los tres mejores equipos, y los ganadores del primer lugar reciben $ 13,337.
Todos los equipos de la competencia pueden presentar escritos de desafío y podrían ganar entre $ 100 y $ 500 por sus esfuerzos. Para el concurso de 2018, Google presentó las Misiones de principiantes para los principiantes o los nuevos en seguridad. Aunque estas misiones no califican para los puntos del concurso, son una introducción agradable a la investigación de seguridad.
2. Navegación segura
En mayo de 2007, un año antes de que Google lanzara su navegador web Chrome, el motor de búsqueda presentó su esfuerzo anti-malware de Navegación segura. Reconocieron que el malware se propaga comúnmente a través de "descargas automáticas" de servidores web comprometidos. Google no pudo parchear las vulnerabilidades en su navegador web y complementos, pero decidieron que podrían alertarlo sobre sitios web potencialmente comprometidos en sus resultados de búsqueda.
Navegación segura ahora protege más de tres mil millones de dispositivos en todo el mundo. Tampoco son solo productos de Google: la navegación segura también está integrada en Firefox y Safari. Incluso aplicaciones como Snapchat ha comenzado a utilizar la API de navegación segura de Google para mantener seguros a sus usuarios. A medida que vivimos en un mundo cada vez más móvil, Google ha establecido una Política de software no deseado para Android. Cualquier aplicación que infrinja esa política también muestra advertencias sobre el mal uso de los datos a través de la Navegación segura.
3. HTTPS en todas partes
Su conexión a un sitio web no es segura; al menos no solía ser. Si la URL de un sitio comienza HTTP, entonces la conexión no está encriptada. Esto significa que cualquier información enviada entre su dispositivo y el servidor del sitio web podría ser interceptada. Estos se conocen como ataques de hombre en el medio ¿Qué es un ataque de hombre en el medio? Jerga de seguridad explicadaSi has oído hablar de ataques de "hombre en el medio" pero no estás muy seguro de lo que eso significa, este es el artículo para ti. Lee mas y permitir que un atacante se inserte entre ambos dispositivos y lea todos los datos. Los sitios que manejan datos confidenciales, como el correo electrónico y los proveedores de banca en línea, han utilizado el cifrado HTTPS durante muchos años para proteger sus datos en tránsito.
Google decidió que Chrome debería hacer más para avisarle cuando su conexión no esté encriptada. Esto le ayuda a decidir si ingresa los detalles de pago e identifica los sitios web de phishing. El candado al lado de la barra de URL es una ayuda visual simple y clara para mantenerlo informado. Aunque esto fue un progreso, Google decidió que todavía no era suficiente.
Chrome es el navegador web más popular del mundo con una participación de uso del 60,6%. Las decisiones y funciones implementadas en Chrome tienen un impacto significativo en Internet. Entonces, cuando Google decidió abogar por la adopción de HTTPS, tuvo un gran efecto secundario. Comenzaron a mover los sitios web que no son HTTPS hacia abajo en las clasificaciones de búsqueda y mostrar una advertencia de "no seguro" junto con el candado de Chrome. Inicialmente se colocó solo en sitios HTTP que solicitaron sus datos, pero en julio de 2018, Google habilitó la advertencia de "no seguro" para todos los sitios que no son HTTPS Google está haciendo que HTTPS sea el valor predeterminado de ChromeCon más de la mitad de todos los sitios web ahora encriptados, es hora de pensar en HTTPS como la opción predeterminada en lugar de la excepción. Eso es, al menos, según Google. Lee mas .
4. Google Play Protect
Para detener el flujo de malware de Android, Google introdujo Google Play Protect Cómo Google Play Protect hace que su dispositivo Android sea más seguroEs posible que haya visto aparecer "Google Play Protect", pero ¿qué es exactamente? ¿Y cómo te ayuda? Lee mas en su conferencia de desarrolladores I / O 2017. Android tenía protecciones de seguridad, pero a menudo no se comunicaban entre sí, daban consejos vagos y requerían una buena cantidad de información de su parte. Play Protect une muchas de estas funciones con un solo nombre. Ahora protege más de dos mil millones de dispositivos y escanea 50 mil millones de aplicaciones cada día.
Usos de Play Protect aprendizaje automático ¿Qué es el aprendizaje automático? El curso gratuito de Google lo desglosa por tiGoogle ha diseñado un curso en línea gratuito para enseñarle los fundamentos del aprendizaje automático. Lee mas para ayudar a identificar aplicaciones potencialmente dañinas (PHA). Al entrenar al sistema para que reconozca patrones de comportamiento similares a los PHA conocidos, puede escanear nuevas aplicaciones e identificar cualquiera que pueda ser PHA. De acuerdo a Google, los comportamientos incluyen "aplicaciones que intentan interactuar con otras aplicaciones en el dispositivo, acceder o compartir sus datos personales, descargar algo sin su conocimiento, conéctese a sitios web de phishing o evite las funciones de seguridad integradas ". El equipo de seguridad de Google revisa los PHA potenciales para confirmación. Esa información se retroalimenta a los algoritmos de aprendizaje automático para mejorar sus capacidades de detección.
5. Configuración de cuentas y verificación de seguridad
Con suerte, esto no será una sorpresa, pero Google sabe mucho de ti ¿Cuánto sabe realmente Google sobre usted?Google no defiende la privacidad de los usuarios, pero es posible que se sorprenda de lo mucho que saben. Lee mas ; probablemente más de lo que te habías dado cuenta. Sin embargo, a diferencia de algunos de sus contemporáneos, entienden la importancia de la confianza. Solo te sentirías cómodo con Google manejando tu ubicación, correos electrónicos, calendario, historial de búsqueda, Subidas de YouTube, y más, si pudiera estar seguro de que los datos permanecen encerrados de forma segura dentro de su cuenta.
Como contiene tanta información personal, la seguridad de su cuenta de Google es crítica, no solo para usted, sino también para Google. los Panel de mi cuenta ¿Qué sabe Google sobre ti? Descubra y administre su privacidad y seguridadPor primera vez, el gigante de búsquedas Google le ofrece una forma de verificar la información que tiene sobre usted, cómo recopila esos datos y nuevas herramientas para comenzar a reclamar su privacidad. Lee mas ha sido diseñado para hacer que proteger su cuenta y administrar los datos que Google tiene sobre usted sea fácil de mantener. La navegación de la barra lateral le permite cambiar rápidamente entre Inicio de sesión y seguridad, Información personal y privacidad y Preferencias de cuenta.
Su herramienta de control de seguridad incluso lo guía a través de las configuraciones de seguridad más importantes para que si no desea profundizar en todas las configuraciones, no tenga que hacerlo. Cuando use productos de Google, ocasionalmente se le pedirá que revise su configuración de seguridad. En el pasado, Google incluso ha regalado almacenamiento gratuito en Google Drive como recompensa por completar el chequeo.
A diferencia de Facebook, donde un laberinto de opciones complejas se interpone en su camino, Google hace que sea muy fácil ver y eliminar los datos almacenados en su cuenta. Navega hasta el Mi página de actividad, y podrás encontrar tu historial completo, filtrable por producto y fecha. Seleccione los datos que desea eliminar o use la herramienta "Eliminar actividad por" para encontrar fácilmente la información que desea eliminar.
¿Confías en Google?
En muchos sentidos, Google merece su reputación como una pesadilla de seguridad y privacidad. Su antiguo lema "no seas malvado" fue eliminado recientemente del prefacio de su código de conducta. Esto fue justo cuando cortejaron la controversia con su participación en el desarrollo de IA para drones militares.
A pesar de estas preocupaciones aparentes, Google es una compañía grande y compleja con muchos objetivos. Su compromiso con la seguridad, incluso en detrimento de su privacidad, es encomiable. Al utilizar su considerable influencia para eliminar el malware de Android y fomentar el desarrollo de profesionales de la seguridad en todo el mundo, Google hace que Internet sea más seguro para todos.
James es el Editor de Noticias de Hardware y Guías de Compra de MakeUseOf y escritor independiente apasionado por hacer que la tecnología sea accesible y segura para todos. Junto con la tecnología, también está interesado en la salud, los viajes, la música y la salud mental. INICIO en Ingeniería Mecánica de la Universidad de Surrey. También se puede encontrar escribiendo sobre enfermedades crónicas en PoTS Jots.