Google 

Un fallo en Google Photos permite que cualquiera pueda ver tus imágenes

Manuel Moreno 1 comentario
Google Photos
Compartir en LinkedIn Compartir en Pinterest Compartir en Telegram Compartir en WhatsApp

Google Photos

Google Photos es uno de los repositorios de imágenes más empleado en todo el mundo, máxime desde que es un servicio que proporciona a los usuarios almacenamiento gratuito ilimitado. Además, se trata de un entorno seguro… bueno, hasta ahora.

Google Drive sí garantiza que las fotos compartidas solo son vistas por determinados usuarios seleccionados

Según ha descubierto Robert Wiblin, un desarrollador de software, un fallo en Google Photos puede permitir a cualquier persona ver tus fotografías aunque no tenga permisos para ello con sólo hacerse con un enlace de acceso. El resultado de la investigación ha sido publicado en Medium.

Vamos a explicar cómo funciona la vulnerabilidad. Es algo común enviar a otro usuario un enlace para que pueda ver algunas de nuestras fotos subidas a Google Photos. Se trata en realidad de una función muy útil, que permite, por ejemplo, compartir con los compañeros de un viaje que acabamos de realizar las imágenes de nuestra excursión y no otras.

En Google Fotos tan sólo tenemos que seleccionar las fotos que queremos compartir y a qué contactos queremos hacérselas llegar. Al hacer esto, el sistema envía a cada uno de esos contactos un enlace para que pueda entrar a verlas, y lo hace por el medio que nosotros decidamos: correo electrónico, mensaje a través de WhatsApp…

Claro, se trata de un enlace que se envía a cualquiera -no es necesario que sea usuario de una cuenta de Google- lo que plantea una realidad: cualquier otra persona que tuviera acceso a ese enlace (porque se lo reenvíen o porque acceda a ese servicio al que se ha enviado) podría ver las imágenes que nosotros sólo habíamos seleccionado para que las vieran determinadas personas.

Esto supone que cualquier foto de Google Photos, aunque sea seleccionada como privada, si se comparte su enlace con algún usuario, deja de serlo, para ese usuario y para cualquier otra persona que tenga acceso al enlace. La realidad es que podrá verla y que nuestras fotos privadas dejan de serlo al ser compartidas.

De momento no hay solución a esta vulnerabilidad. En Google Drive no ocurre de la misma manera, puesto que se notifica a los usuarios quién puede ver el contenido cuando se genera un enlace para compartir. En Google Fotos, servicio que justo la semana pasada anunció tres importantes novedades, este queda expuesto.

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

También te puede gustar

Google Core Web Vitals

Cómo mejorar el peso de las imágenes sin dañar el SEO

Jaume Vicent 0
google

El buscador de Google que respeta la censura china ya tiene fecha de lanzamiento

Juan Carlos Rubio 0
Doodles de Google

Google admite que escucha las conversaciones de los usuarios

Chema Molina 0

Un comentario sobre “Un fallo en Google Photos permite que cualquiera pueda ver tus imágenes

  • Pedro
    el 16/07/2019 a las 11:18
    Permalink

    Una de las muchas formas de compartir fotos es a través de un enlace, Google te indica expresamente que cualquiera que reciba ese enlace podrá ver las fotos. Lo mismo que pasaría si envías una foto por whatsapp y la reenvían.

    Pero Google Photos también te permite compartir fotos sólo con determinados usuarios.

    Estaríamos hablando de que existe el peligro de que determinadas personas usen mal Google Photos. No es un fallo de seguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected] así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.