• Tweet

Los investigadores de seguridad Shah Mahmood e Yvo Desmedt, del University College London (UCL), han sometido a Google+ a un primer análisis de seguridad, donde el enfoque principal fue la privacidad.

Resultados preliminares son ambivalentes, por un lado los investigadores han reconocido las nuevas funciones que mejoran la seguridad de redes entre amigos; y por el otro, se han destacado varios problemas potenciales.

La nueva red social ha sido un éxito al atraer a 40 millones de usuarios. Sin embargo, los proyectos previos de Google para establecer una red social capaz de competir con Facebook han causado cierta preocupación. Por ejemplo, el servicio de Google que se asemeja a Twitter, “Google Buzz”, actualmente descontinuado, agregaba automáticamente a los usuarios de gmail a la lista de seguidores, permitiendo en un caso particular restablecer contacto entre una mujer y su exesposo violento. Consecuentemente la protección de datos fue la mayor preocupación cuando Google+ fue  publicado en junio.

Entre estas preocupaciones, se encuentra el modo en que actualmente Google+ gestiona las imágenes. Mahmood y Desmedt demostraron que las fotos subidas a la red mantienen sus metadatos. No obstante, aseguran que no se le notifica al usuario. Otro problema identificado por los investigadores, es la sección “acerca del servicio”, en el cual Google obliga a sus usuarios a listar direcciones previas, nombres de usuario previos o nombres de soltero, información que según los expertos puede ser utilizada en los robos de identidad como respuesta en las preguntas de seguridad más comunes.

Mahmood y Desmedt destacaron el hecho de que Google+ usa cifrado SSL de manera predeterminada para todas las conexiones de esta red, Facebook sólo usa este mecanismo para la página de inicio a menos que el usuario habilite explícitamente esta característica. Los investigadores concluyeron que por lo tanto, las sesiones de Google+ ofrecen una mejor protección contra ataques de “Hombre en medio”.