Google actualiza su buscador de escritorio para solucionar un grave problema de seguridad
Dan Wallach, el profesor de informática de la Universidad de Rice en Houston (EE UU), ha descubierto junto a dos alumnos un grave fallo de la herramienta de Google para realizar búsquedas dentro del ordenador, que permitiría acceder desde Internet a los índices de contenidos del programa. Tras conocer esta vulnerabilidad Google ha publicado una actualización del programa en la que se ha ¢arreglado el problema para que todos los usuarios estén seguros", según señala Google en su weblog oficial.
El pasado mes de octubre Google se adelantó a sus rivales Microsoft y Yahoo en la carrera para integrar la navegación por Internet con las búsquedas en el ordenador, al lanzar Google Desktop Search, que permite realizar búsquedas en el disco duro del ordenador.
La aplicación se instala fácilmente tras descargar un software gratuito de la red y fue descrita en su momento como una "memoria fotográfica" para el ordenador, ya que permite buscar en los correos electrónicos, documentos de Word, bases de datos, conversaciones mantenidas en AOL o incluso en el historial de páginas web.
Datos privados accesibles desde Internet
Pero tras su aparición se detectaron problemas de seguridad, como los que afectan a ordenadores utilizados por varias personas, un uso que Google no recomienda. La consultora Gartner ha llegado a recomendar a las empresas que no instalen la herramienta de búsquedas hasta que el buscador desarrolle una versión más fiable y diseñada específicamente para las corporaciones. "No tenemos inconveniente en que lo utilicen los usuarios individuales ", dijo Maurene Grey, analista de esta firma.
A principios de diciembre un profesor universitario de Texas y dos de sus alumnos - Seth Fogarty y Seth Nelson- destaparon en el curso de un proyecto de estudios otro problema. Wallach explica en The New York Times, primer medio que se hizo eco del problema, que el que se produce cuando actúan en conjunto dos componentes de diferente naturaleza.
El problema se encuentra en la forma en que Google Desktop gestiona las conexiones a Internet desde el ordenador en que está instalado. Cuando el programa detecta que se está realizando una búsqueda en Google, inserta entre los resultados aquellos registros de su índice de contenidos internos -en el que se encuentran todos los archivos almacenados en el PC- que casan con el criterio de búsqueda. Así, el usuario puede ver de un vistazo lo que hay en la Red y en su ordenador sobre el tema que busca.
El problema reside en que un atacante malintencionado puede construir una página que, al ser visitada por el usuario de Google Desktop Search, engaña a este programa para que entregue el índice de contenidos.
Actualizaciones automáticas
El profesor reconoce que Google respondió rápidamente a su advertencia y comenzó a difundir la versión correcta del programa el 10 de diciembre. De hecho, el comunicado en el que el buscador anuncia la actualización incluye un agradecimiento a Wallach, Fogarty y Nelson por el descubrimiento.
La nueva versión del buscador de escritorio de Google incluye además una herramienta que si está activada permite a Google instalar automáticamente actualizaciones en los ordenadores de los usuarios sin que sea necesaria su intervención. Según los investigadores de Rice, los internautas pueden saber si están utilizando la versión actualizada de la herramienta examinando el número de versión. Si la suya está por encima del número 121.004, se trata de la correcta.
Microsoft lanzó la semana pasada un programa muy similar al de Google, pero los investigadores de Rice señalaron que todavía no la han examinado. No obstante, los expertos informáticos dicen que el servicio no integra los resultados de la misma manera que Google, lo que significa que el fallo no tendría por qué producirse en la
aplicación de Microsoft.