CASO SEGURIDAD INFORMATICA

PRESENTADO POR:
MILLER ALEJANDRO GARCIA GARCIA

ID: 732586

PRESENTADO A:
JAIME ALBEIRO CANTILLO

NRC: 1811

CORPORACION UNIVERSITARIA MINUTO DE DIOS

BOGOTA, COLOMBIA. 18 DE ABRIL DEL 2020
CASO.
CASO

El gigante de Internet adelantará cuatro meses el cierre de la red social Google+ después

que un nuevo bug comprometiera la información de más de 52 millones de usuarios.

Hace un par de meses se anunció una vulnerabilidad en Google+ que expuso los datos

personales de hasta 500.000 usuarios entre el año 2015 y marzo de 2018, cuando la
compañía la parcheó. El error fue descubierto por Google como parte de una revisión
interna llamada Project Strobe y afectaba a una API llamada “People” a la que tuvieron
acceso hasta 438 desarrolladores de aplicaciones en Google+.

El error permitió a esas aplicaciones acceso a la información privada en el perfil de

usuario de Google+. Ello incluyó detalles como direcciones de correo electrónico, género,
edad, imágenes, estados de relaciones, lugares vividos y ocupaciones.  Hasta 438
aplicaciones en Google+ tuvieron acceso a esta API “People”, aunque la compañía dijo
que “no tenían pruebas que los desarrolladores fueran conscientes de la vulnerabilidad”.
Según un informe publicado por el Wall Street Journal, la compañía no reveló la
vulnerabilidad cuando la reparó en marzo ante los “daños reputacionales” y porque “no
quería que los legisladores la sometieran a un examen normativo”. El CEO de Google,
Sundar Pichai, fue informado sobre la decisión de no revelar la vulnerabilidad después que
un comité interno hubiera decidido el plan, explica WJS. 

Ya en diciembre, Google descubrió un nuevo ‘bug’ que esta vez afectó a una gran
cantidad de clientes. El fallo permitió que las aplicaciones que usaban la API vieran la
información completa del perfil de los usuarios, incluso si ese perfil estaba configurado
como privado. Google solucionó el bug en una semana y aseguró que los datos
expuestos “no incluían información sensible” como contraseñas o datos financieros. Sin
embargo, para “asegurar la protección de nuestros usuarios”, Google ha decidido cerrar la
red social para consumidores en abril de 2019, cuatro meses antes de lo previsto.

REFLEXIÓN

Si tomamos en cuenta la importancia de muchos de los asuntos que se manejan a través de

aplicaciones informáticas, creo que es una cuestión obligatoria que nos preguntemos si el
conocimiento que tenemos nos permite cuidar de nuestros intereses. Proporcionamos
información valiosa y autorizamos a los sistemas (de manera explícita o implícita) para que
manejen nuestros activos. Sin embargo, en la mayoría de los casos somos incapaces de dar
seguimiento al procesamiento de la información y la toma de decisiones.

Como usuarios, es muy común que nuestro concepto de seguridad se hace en la confianza
que tenemos en determinadas entidades, a la mayoría se nos ha instruido para identificar
ciertas marcas de autenticidad en los formularios y páginas web, relacionadas con imágenes
institucionales o comerciales. Debido a la reputación de grandes empresas de internet como
Google, muchos internautas tienen una fe ciega en casi cualquier cosa que venga
acompañado de sus logotipos. Son pocos quienes ubican los certificados de seguridad o
comprueban las URL antes de utilizar alguna herramienta o plataforma.

Debemos considerar que no sólo está aumentando el uso de las plataformas informáticas,
sino que está creciendo de igual manera nuestra dependencia hacia ellas, sin que se
produzca paralelamente un proceso de educación referente a aspectos de interés de la
tecnología que vaya más allá del uso de los programas básicos. La informática se ha vuelto
una asignatura básica y en muchos programas de enseñanza se introduce desde las primeras
etapas, pero a pesar de ser así, suele limitarse a aspectos demasiado superficiales que en la
actualidad la mayoría de los escolares dominan por su interacción cotidiana con la
tecnología.

Por supuesto que no quiero decir con todo esto que sea imprescindible para todos tener una
formación avanzada en las ciencias de la computación, pero quizás se deba empezar a ver
como una prioridad que la población general reciba educación sobre seguridad informática,
algoritmos y protocolos de comunicación básicos. Un conocimiento más avanzado ayudaría
a detectar elementos maliciosos que puedan comprometer sus intereses personales.

Quizás soy demasiado desconfiado, pero de cualquier manera investigar e informarnos

sobre cómo podemos protegernos de las estafas informáticas siempre será una buena idea.
Sobre todo es bueno recordar que quienes carecen de escrúpulos rara vez carecen de
ingenio y siempre tratan de estar un paso adelante de los sistemas de seguridad.