Google sufrió una falla de seguridad en una de sus herramientas

Dan Wallach, un profesor de informática de la Universidad de Rice en Houston descubrió un grave fallo de la herramienta de Google para realizar búsquedas dentro del ordenador, que permitiría acceder desde Internet a los índices de contenidos del programa. Tras conocer esta vulnerabilidad, Google debió resarcir el traspié y publicó una actualización del programa en la que se ha "arreglado el problema para que todos los usuarios estén seguros", según señala Google en su weblog oficial.

El pasado mes de octubre Google se adelantó a sus rivales Microsoft y Yahoo en la carrera para integrar la navegación por Internet con las búsquedas en el ordenador, al lanzar Google Desktop Search, que permite realizar búsquedas en el disco duro del ordenador.

La aplicación se instala fácilmente tras descargar un software gratuito de la red y fue descrita en su momento como una "memoria fotográfica" para el ordenador, ya que permite buscar en los correos electrónicos, documentos de Word, bases de datos, conversaciones mantenidas en AOL o incluso en el historial de páginas web.

Pero tras su aparición se detectaron problemas de seguridad, como los que afectan a ordenadores utilizados por varias personas. La consultora Gartner llegó a recomendar a las empresas que no instalen la herramienta de búsquedas hasta que el buscador desarrolle una versión más fiable y diseñada específicamente para las corporaciones.

A principios de diciembre un profesor universitario de Texas, Dan Wallach, y dos de sus alumnos, destaparon en el curso de un proyecto de estudios otro problema. Wallach explica en The New York Times, que el que se produce cuando actúan en conjunto dos componentes de diferente naturaleza.

El problema se encuentra en la forma en que Google Desktop gestiona las conexiones a Internet desde el ordenador en que está instalado. Cuando el programa detecta que se está realizando una búsqueda en Google, inserta entre los resultados aquellos registros de su índice de contenidos internos, en el que se encuentran todos los archivos almacenados en el PC, que casan con el criterio de búsqueda. Así, el usuario puede ver de un vistazo lo que hay en la Red y en su ordenador sobre el tema que busca.

El problema reside en que un atacante malintencionado puede construir una página que, al ser visitada por el usuario de Google Desktop Search, engaña a este programa para que entregue el índice de contenidos.

Google respondió rápidamente a su advertencia y comenzó a difundir la versión correcta del programa. De hecho, el comunicado en el que el buscador anuncia la actualización incluye un agradecimiento a Wallach, Fogarty y Nelson por el descubrimiento.

Microsoft lanzó la semana pasada un programa muy similar al de Google, pero los investigadores de Rice señalaron que todavía no la han examinado. No obstante, los expertos informáticos dicen que el servicio no integra los resultados de la misma manera que Google, lo que significa que el fallo no tendría por qué producirse en la
aplicación de Microsoft.

Dejá tu comentario