5 formas sorprendentes en que Google mejora su seguridad en línea

  • Joseph Goodman
  • 0
  • 2555
  • 695
Anuncio

Google es famoso por muchas cosas, pero la privacidad y la seguridad no suelen estar en la parte superior de esa lista. Junto con Facebook, a menudo son muy criticados por su comportamiento con sus datos. Ya sea que esté escaneando su bandeja de entrada de Gmail para mostrarle anuncios dirigidos o cooperando con la NSA para espiar a los usuarios de todo el mundo, hay mucho de lo que ser crítico..

A primera vista, parece que no deberías confiar en Google en absoluto. Pero las apariencias pueden ser engañosas. Detrás de los innumerables titulares sobre preocupaciones de privacidad, Google está trabajando duro para mejorar su seguridad.

1. Captura la bandera

Programas de recompensas de errores 25 Programas increíbles de "Recompensas de errores" para ganar dinero de bolsillo 25 Programas impresionantes de "Recompensas de errores" para ganar dinero de bolsillo Si tiene experiencia en protocolos de seguridad, podría ganar dinero extra buscando errores en aplicaciones y sitios web populares, y recompensado con una recompensa de errores. Estos son los programas mejor pagados en 2016. son comunes en el mundo tecnológico. Las compañías de software prometen recompensas a programadores, piratas informáticos y expertos en seguridad que encuentran vulnerabilidades en sus productos. La compañía aprovecha el poder de una red mundial de expertos, que pueden perfeccionar sus habilidades y ganar dinero al mismo tiempo. Los eventos de Capture The Flag (CTF) también aprovechan la habilidad de los expertos, pero usan la gamificación. 3 Formas inusuales La gamificación está cambiando tu vida hoy 3 Formas inusuales La gamificación está cambiando tu vida hoy La gamificación se trata de motivación, participación y lealtad. Es una tendencia popular y una poderosa estrategia comercial. ¿Pero has notado su sutil impacto en tu vida diaria? y trabajo en equipo para hacer el trabajo.

Sin embargo, los eventos CTF difieren de los programas de recompensas de errores. Para ser recompensados ​​en un programa de recompensas, los desarrolladores deben pasar tiempo buscando el código del software en busca de posibles problemas. CTF plantea desafíos en torno a problemas conocidos como parte de una competencia cronometrada, con puntos otorgados al equipo ganador. Los organizadores pueden establecer desafíos en torno a cualquier tema, pero el enfoque más popular es la ingeniería inversa, la explotación y los ataques del mundo real como el ransomware..

Google organizó su primer CTF en abril de 2016, y ahora es un evento anual. Los equipos se inscriben en la ronda de clasificación, generalmente organizada unas semanas antes del concurso principal. Cuatro miembros de cada uno de los diez mejores equipos son trasladados a una de las oficinas de Google para participar. Los premios se pagan a los tres mejores equipos, y los ganadores del primer lugar reciben $ 13,337.

Todos los equipos de la competencia pueden presentar escritos de desafío y podrían ganar entre $ 100 y $ 500 por sus esfuerzos. Para el concurso de 2018, Google introdujo la búsqueda de principiantes para los principiantes o los nuevos en seguridad. Aunque estas misiones no califican para los puntos del concurso, son una introducción agradable a la investigación de seguridad.

2. Navegación segura

En mayo de 2007, un año antes de que Google lanzara su navegador web Chrome, el motor de búsqueda presentó su esfuerzo anti-malware de Navegación segura. Habían reconocido que el malware se propaga comúnmente a través de “descargas automáticas” de servidores web comprometidos. Google no pudo corregir las vulnerabilidades en su navegador web y complementos, pero decidieron que podrían alertarlo sobre sitios web potencialmente comprometidos en sus resultados de búsqueda.

La navegación segura ahora protege más de tres mil millones de dispositivos en todo el mundo. No se trata solo de productos de Google: la navegación segura también está integrada en Firefox y Safari. Incluso aplicaciones como Snapchat han comenzado a usar la API de navegación segura de Google para mantener a sus usuarios seguros. A medida que vivimos en un mundo cada vez más móvil, Google ha establecido una Política de software no deseado para Android. Cualquier aplicación que infrinja esa política también muestra advertencias sobre el mal uso de los datos a través de la Navegación segura.

3. HTTPS en todas partes

Su conexión a un sitio web no es segura; al menos no solía ser. Si la URL de un sitio comienza HTTP, entonces la conexión no está encriptada. Esto significa que cualquier información enviada entre su dispositivo y el servidor del sitio web podría ser interceptada. Estos se conocen como ataques de hombre en el medio ¿Qué es un ataque de hombre en el medio? La jerga de seguridad explicada ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques de "hombre en el medio" pero no está seguro de lo que eso significa, este es el artículo para usted. y permitir que un atacante se inserte entre ambos dispositivos y lea todos los datos. Los sitios que manejan datos confidenciales, como el correo electrónico y los proveedores de banca en línea, han utilizado el cifrado HTTPS durante muchos años para proteger sus datos en tránsito.

Google decidió que Chrome debería hacer más para advertirte cuando tu conexión no está encriptada. Esto le ayuda a decidir si ingresa los detalles de pago e identifica los sitios web de phishing. El candado al lado de la barra de URL es una ayuda visual simple y clara para mantenerlo informado. Aunque esto era progreso, Google decidió que aún no era suficiente.

Chrome es el navegador web más popular del mundo con una participación de uso del 60,6%. Las decisiones y funciones implementadas en Chrome tienen un impacto significativo en Internet. Entonces, cuando Google decidió abogar por la adopción de HTTPS, tuvo un gran efecto secundario. Comenzaron a mover los sitios web que no son HTTPS hacia abajo en las clasificaciones de búsqueda y mostrar un “no es seguro” advertencia junto al candado de Chrome. Inicialmente se colocó solo en sitios HTTP que solicitaban sus datos, pero en julio de 2018, Google habilitó el “no es seguro” advertencia para todos los sitios que no son HTTPS Google está haciendo que HTTPS sea el predeterminado de Chrome Google está haciendo que HTTPS sea el predeterminado de Chrome Con más de la mitad de todos los sitios web ahora encriptados, es hora de pensar en HTTPS como la opción predeterminada en lugar de la excepción. Eso es, al menos, según Google. .

4. Google Play Protect

Para detener el flujo de malware de Android, Google introdujo Google Play Protect Cómo Google Play Protect hace que su dispositivo Android sea más seguro Cómo Google Play Protect hace que su dispositivo Android sea más seguro Es posible que haya visto aparecer "Google Play Protect", pero qué es exactamente ¿Lo es? ¿Y cómo te ayuda? en su conferencia de desarrolladores I / O 2017. Android tenía protecciones de seguridad, pero a menudo no se comunicaban entre sí, daban consejos vagos y requerían una buena cantidad de información de su parte. Play Protect une muchas de estas funciones con un solo nombre. Ahora protege más de dos mil millones de dispositivos y escanea 50 mil millones de aplicaciones todos los días..

Play Protect utiliza el aprendizaje automático ¿Qué es el aprendizaje automático? El curso gratuito de Google lo desglosa para usted ¿Qué es el aprendizaje automático? El curso gratuito de Google lo desglosa para usted Google ha diseñado un curso en línea gratuito para enseñarle los fundamentos del aprendizaje automático. para ayudar a identificar aplicaciones potencialmente dañinas (PHA). Al entrenar al sistema para que reconozca patrones de comportamiento similares a los PHA conocidos, puede escanear nuevas aplicaciones e identificar cualquiera que pueda ser PHA. Según Google, los comportamientos incluyen “aplicaciones que intentan interactuar con otras aplicaciones en el dispositivo, acceder o compartir sus datos personales, descargar algo sin su conocimiento, conectarse a sitios web de phishing u omitir las funciones de seguridad integradas.” El equipo de seguridad de Google revisa los PHA potenciales para confirmar. Esa información se retroalimenta a los algoritmos de aprendizaje automático para mejorar sus capacidades de detección.

5. Configuración de cuentas y verificación de seguridad

Con suerte, esto no será una sorpresa, pero Google sabe mucho de ti ¿Cuánto sabe realmente Google sobre ti? ¿Cuánto sabe realmente Google sobre usted? Google no defiende la privacidad de los usuarios, pero es posible que se sorprenda de lo mucho que saben. ; probablemente más de lo que te has dado cuenta. Sin embargo, a diferencia de algunos de sus contemporáneos, entienden la importancia de la confianza. Solo se sentiría cómodo con Google manejando su ubicación, correos electrónicos, calendario, historial de búsqueda, cargas de YouTube y más, si pudiera estar seguro de que los datos permanecen guardados de forma segura dentro de su cuenta.

Como contiene tanta información personal, la seguridad de su cuenta de Google es crítica, no solo para usted, sino también para Google. El panel de control de Mi cuenta ¿Qué sabe Google sobre usted? Descubra y administre su privacidad y seguridad ¿Qué sabe Google sobre usted? Descubra y administre su privacidad y seguridad Por primera vez, el gigante de las búsquedas Google le ofrece una forma de verificar la información que tiene sobre usted, cómo recopila esos datos y nuevas herramientas para comenzar a reclamar su privacidad. ha sido diseñado para hacer que proteger su cuenta y administrar los datos que Google tiene sobre usted sea fácil de mantener. La navegación de la barra lateral le permite cambiar rápidamente entre Inicio de sesión y seguridad, Información personal y privacidad y Preferencias de cuenta.

Su herramienta de control de seguridad incluso lo guía a través de las configuraciones de seguridad más importantes, de modo que si no desea profundizar en todas las configuraciones, no tiene que hacerlo. Cuando use productos de Google, ocasionalmente se le pedirá que revise su configuración de seguridad. En el pasado, Google incluso regaló almacenamiento gratuito en Google Drive como recompensa por completar el chequeo.

A diferencia de Facebook, donde un laberinto de opciones complejas se interpone en su camino, Google hace que sea muy fácil ver y eliminar los datos almacenados en su cuenta. Vaya a la página Mi actividad y podrá encontrar su historial completo, filtrable por producto y fecha. Seleccione los datos que desea eliminar o use el “Eliminar actividad por” herramienta para encontrar fácilmente la información que desea eliminar.

¿Confías en Google??

En muchos sentidos, Google merece su reputación como una pesadilla de seguridad y privacidad. Su lema de larga data “no seas malvado” fue eliminado recientemente del prefacio de su código de conducta. Esto fue justo cuando cortejaron la controversia con su participación en el desarrollo de IA para aviones no tripulados militares.

A pesar de estas preocupaciones aparentes, Google es una compañía grande y compleja con muchos objetivos. Su compromiso con la seguridad, incluso en detrimento de su privacidad, es encomiable. Al utilizar su considerable influencia para eliminar el malware de Android y fomentar el desarrollo de profesionales de la seguridad en todo el mundo, Google hace que Internet sea más seguro para todos.




Nadie ha comentado sobre este artículo todavía.

Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.