Un fallo en Google Photos permite que cualquiera pueda ver tus imágenes

Google Photos

Google Photos es uno de los repositorios de imágenes más empleado en todo el mundo, máxime desde que es un servicio que proporciona a los usuarios almacenamiento gratuito ilimitado. Además, se trata de un entorno seguro… bueno, hasta ahora.

Google Drive sí garantiza que las fotos compartidas solo son vistas por determinados usuarios seleccionados

Según ha descubierto Robert Wiblin, un desarrollador de software, un fallo en Google Photos puede permitir a cualquier persona ver tus fotografías aunque no tenga permisos para ello con sólo hacerse con un enlace de acceso. El resultado de la investigación ha sido publicado en Medium.

Vamos a explicar cómo funciona la vulnerabilidad. Es algo común enviar a otro usuario un enlace para que pueda ver algunas de nuestras fotos subidas a Google Photos. Se trata en realidad de una función muy útil, que permite, por ejemplo, compartir con los compañeros de un viaje que acabamos de realizar las imágenes de nuestra excursión y no otras.

En Google Fotos tan sólo tenemos que seleccionar las fotos que queremos compartir y a qué contactos queremos hacérselas llegar. Al hacer esto, el sistema envía a cada uno de esos contactos un enlace para que pueda entrar a verlas, y lo hace por el medio que nosotros decidamos: correo electrónico, mensaje a través de WhatsApp…

Claro, se trata de un enlace que se envía a cualquiera -no es necesario que sea usuario de una cuenta de Google- lo que plantea una realidad: cualquier otra persona que tuviera acceso a ese enlace (porque se lo reenvíen o porque acceda a ese servicio al que se ha enviado) podría ver las imágenes que nosotros sólo habíamos seleccionado para que las vieran determinadas personas.

Esto supone que cualquier foto de Google Photos, aunque sea seleccionada como privada, si se comparte su enlace con algún usuario, deja de serlo, para ese usuario y para cualquier otra persona que tenga acceso al enlace. La realidad es que podrá verla y que nuestras fotos privadas dejan de serlo al ser compartidas.

De momento no hay solución a esta vulnerabilidad. En Google Drive no ocurre de la misma manera, puesto que se notifica a los usuarios quién puede ver el contenido cuando se genera un enlace para compartir. En Google Fotos, servicio que justo la semana pasada anunció tres importantes novedades, este queda expuesto.

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

11 comentarios sobre “Un fallo en Google Photos permite que cualquiera pueda ver tus imágenes

  • el 16/07/2019 a las 03:35
    Permalink

    Oye pues muy bien

  • el 16/07/2019 a las 03:39
    Permalink

    Oye pues muy bien, pero si no ponéis enlaces de la fuente original dónde almenos explique o muestre un proof of concept, ¿me lo tengo que creer porque sí o cómo va esto?

  • el 16/07/2019 a las 04:08
    Permalink

    Títulos y artículos amarillistas.
    Google photos es una de las mayores librerías de fotos privadas y hasta la fecha no hubo ningun bug o hackeo de la plataforma donde se le hayan «filtrado» miles de fotos como pasó con la competencia de Apple.

  • el 16/07/2019 a las 07:14
    Permalink

    No es ningún fallo. Funciona así desde hace años ‍♂️

  • el 16/07/2019 a las 08:04
    Permalink

    Yo flipo con esta notícia … Y no parais de copiarla i copiarla i distorsionarla entre vosotros.
    Siempre ha funcionado asi, nunca se ha dicho lo contrario.

    Ningún desarrollador ha encontrado ninguna vulnerabilidad. Esto es puro sentido común.

    Que BASURA que eres, esparciendo mierda asi. Inculto.

  • el 16/07/2019 a las 08:43
    Permalink

    Lamentable artículo, alarmista.

  • el 16/07/2019 a las 10:08
    Permalink

    El artículo es bastante malillo… Eso es así desde que salió la aplicación, para compartir fotos hay dos maneras… O compartes por email(controlas quien lo ve), o compartes con vínculo(cualquiera con el vínculo), la segunda opción es la que comentas en el artículo… Si lo explicases en tu artículo sería más útil que copiar y pegar… De nada.

  • el 16/07/2019 a las 10:25
    Permalink

    Y de ser así, ¿dónde está el comunicado oficial?. ¿Y la alternativa para guardar fotos? Quiero lo sabe? Soy profana en esto pero tengo 30000 fotos.

  • el 16/07/2019 a las 10:44
    Permalink

    No es una vulnerabilidad. Funciona así. Si compartes el enlace de la imagen lo haces publico. Fin. Hay otras maneras de compartir las imágenes con usuarios y que las imágenes no sean públicas.

  • el 16/07/2019 a las 11:18
    Permalink

    Una de las muchas formas de compartir fotos es a través de un enlace, Google te indica expresamente que cualquiera que reciba ese enlace podrá ver las fotos. Lo mismo que pasaría si envías una foto por whatsapp y la reenvían.

    Pero Google Photos también te permite compartir fotos sólo con determinados usuarios.

    Estaríamos hablando de que existe el peligro de que determinadas personas usen mal Google Photos. No es un fallo de seguridad.

  • el 16/07/2019 a las 20:23
    Permalink

    has tardado mucho en darte cuenta?? Jajaja

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.