Un fallo en Google Photos permite que cualquiera pueda ver tus imágenes

Google Photos

Google Photos es uno de los repositorios de imágenes más empleado en todo el mundo, máxime desde que es un servicio que proporciona a los usuarios almacenamiento gratuito ilimitado. Además, se trata de un entorno seguro… bueno, hasta ahora.

Google Drive sí garantiza que las fotos compartidas solo son vistas por determinados usuarios seleccionados

Según ha descubierto Robert Wiblin, un desarrollador de software, un fallo en Google Photos puede permitir a cualquier persona ver tus fotografías aunque no tenga permisos para ello con sólo hacerse con un enlace de acceso. El resultado de la investigación ha sido publicado en Medium.

Vamos a explicar cómo funciona la vulnerabilidad. Es algo común enviar a otro usuario un enlace para que pueda ver algunas de nuestras fotos subidas a Google Photos. Se trata en realidad de una función muy útil, que permite, por ejemplo, compartir con los compañeros de un viaje que acabamos de realizar las imágenes de nuestra excursión y no otras.

En Google Fotos tan sólo tenemos que seleccionar las fotos que queremos compartir y a qué contactos queremos hacérselas llegar. Al hacer esto, el sistema envía a cada uno de esos contactos un enlace para que pueda entrar a verlas, y lo hace por el medio que nosotros decidamos: correo electrónico, mensaje a través de WhatsApp…

Claro, se trata de un enlace que se envía a cualquiera -no es necesario que sea usuario de una cuenta de Google- lo que plantea una realidad: cualquier otra persona que tuviera acceso a ese enlace (porque se lo reenvíen o porque acceda a ese servicio al que se ha enviado) podría ver las imágenes que nosotros sólo habíamos seleccionado para que las vieran determinadas personas.

Esto supone que cualquier foto de Google Photos, aunque sea seleccionada como privada, si se comparte su enlace con algún usuario, deja de serlo, para ese usuario y para cualquier otra persona que tenga acceso al enlace. La realidad es que podrá verla y que nuestras fotos privadas dejan de serlo al ser compartidas.

De momento no hay solución a esta vulnerabilidad. En Google Drive no ocurre de la misma manera, puesto que se notifica a los usuarios quién puede ver el contenido cuando se genera un enlace para compartir. En Google Fotos, servicio que justo la semana pasada anunció tres importantes novedades, este queda expuesto.

Manuel Moreno

Periodista y director de TreceBits. Experto en Redes Sociales, Internet y Tecnología. Formador y conferenciante. Colaborador en prensa, radio y TV. Autor de cinco libros de Social Media. Más información en manuelmoreno.es

1 comentario en «Un fallo en Google Photos permite que cualquiera pueda ver tus imágenes»

  1. Una de las muchas formas de compartir fotos es a través de un enlace, Google te indica expresamente que cualquiera que reciba ese enlace podrá ver las fotos. Lo mismo que pasaría si envías una foto por whatsapp y la reenvían.

    Pero Google Photos también te permite compartir fotos sólo con determinados usuarios.

    Estaríamos hablando de que existe el peligro de que determinadas personas usen mal Google Photos. No es un fallo de seguridad.

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.