¿Qué sabe Google de nosotros?

Pablo F. Iglesias

Experto en Ciberseguridad

ACTUALIZADOS: 4 marzo 2021

Buenas, mi nombre es Pablo F. Iglesias, autor de la página www.pabloyglesias.com y CEO de la consultora CyberBrainers, desde la que ayudamos a personas y empresas a mejorar su presencia digital y reputación online.


En este segundo artículo para DetectivesPrive.com quería hablar sobre la seguridad y privacidad de nuestra cuenta de Google. Un tema que trato en profundidad en el Curso de Seguridad y Privacidad en Internet.

En el primero hablamos precisamente sobre la seguridad y privacidad en dispositivos Android. En el segundo, de los dispositivos iOS/iPadOS.


Hoy vamos a dedicar el día a Google, esa máquina de hacer billetes en base a los datos que cedemos a sus servicios digitales. Y como verás, ofreceremos algunas herramientas para si bien no perder los beneficios que tiene seguir trabajando con sus aplicaciones, al menos controlar y/o conocer qué información compartimos con la Gran G.

¡Empezamos!
 

Qué sabe Google de nosotros

Un poco de historia sobre Google

Google nació en su día a partir de un proyecto universitario que intentaba emular los sistemas de identificación de papers universitarios para catalogar documentos de hipertexto. Es decir, páginas webs.

La idea es tan sencilla como parece. Los dos fundadores crearon un algoritmo que se encargaba de recopilar URLs y ordenarlas según criterios endógenos (incluidos en la propia página), y no puramente exógenos (enlaces que apuntan a ellos desde otras webs), como hasta el momento ocurría con los buscadores presentes en el mercado.

Un cambio de paradigma que les permitiría varios años después destronar a Yahoo y posicionarse poco después como el buscador por defecto de prácticamente el 90% de la sociedad occidental.

Para llegar a ello establecieron una política de crecimiento muy agresiva, ofreciendo servicios aledaños a su buscador que sinceramente estaban muy por delante de la competencia. Y para colmo, «gratuitos».

GMail, Google Docs, Youtube, Blogger, Android… En algunos casos bajo un desarrollo propio, en otros bajo el peso de un talonario con muchos ceros, Google es a día de hoy de las empresas más valiosas del mundo (anda intercambiándose el trono con Apple, Amazon y la petrolera de Arabia Saudí). Una corporación que vive gracias a la publicidad, lo que significa que su negocio depende estrictamente de todo el valor que puedan sacar de los datos que compartimos a la hora de utilizar sus servicios.

Y ya te aviso que escapar de estos tentáculos a día de hoy es prácticamente utópico. Aunque por principios te niegues a utilizar los servicios de Google, las raíces de su maquinaria están tan interiorizadas en el desarrollo del ecosistema tecnológico que simplemente, y por solo utilizar servicios digitales, seguramente la compañía ya tenga un profiling más que generoso de tu presencia digital.

En todo caso, es mi deber decirte que esto no tiene nada de malo. Dejando de lado el que nos guste o no que nuestros datos sean la moneda de cambio (habría que ver si el grueso de la sociedad estaría de acuerdo por pagar por estos servicios con dinero), Google es de las pocas tecnológicas que de verdad se ha puesto las pilas a la hora de establecer un sistema de tratamiento de la información lo menos invasivo posible. Y mejor aún, controlable por parte del usuario.

Vamos a ver cómo.
 

1. Nuestra cuenta de Google es la puerta de entrada al resto de servicios digitales

Todos tenemos, de una u otra manera, una cuenta de Google, generalmente asociada al correo de GMail.

Google además es junto a Facebook y Twitter una de las plataformas de identificación más ampliamente utilizadas en el resto de servicios digitales. La comodidad que tiene el ofrecer a ese nuevo usuario la posibilidad de loguearse con los datos de la Gran G es, de nuevo, un ejemplo más de cómo los tentáculos de Google están en todas partes, y debería servirnos de alerta a la hora de comprender la importancia que tiene nuestra cuenta de Google para una presencia digital saneada.

Google es el buscador por defecto. Es dónde irá un posible trabajador de recursos humanos antes de hacernos una entrevista. Es también lo que verá cualquier interesado en nuestro perfil. De hecho, es lo que utilizamos en el curso para saber cómo estamos a nivel de presencia digital…


Por todo ello, el primer paso que deberíamos hacer es segurizar nuestra cuenta de Google. Y qué mejor que hacerlo desde la página de Mi Cuenta (ES).

segurizar nuestra cuenta de Google

En este apartado encontraremos casi todo lo que necesitamos para asegurar que nuestra cuenta se encuentra convenientemente segurizada. Y de paso, que somos conscientes de la información que compartimos con Google y con terceros.

Para ello, podemos empezar con el apartado de Revisión de Seguridad, que en apenas 5 pasos nos permitirá definir:

  • Los datos básicos de recuperación: Importantísimo que los tengamos bien fichados para evitar que tengamos problemas si en algún momento nos olvidamos de la contraseña.
  • Los dispositivos en donde nos hemos logueado: Deberían aparecer únicamente nuestros dispositivos. Si además vemos alguno que no conocemos, sería recomendable que cambiásemos la contraseña y le quitemos el acceso. De esta manera, si en efecto se trata de un robo, la próxima vez que intenten acceder a la cuenta no podrán hacerlo. Recuerda además utilizar una contraseña robusta y evitar conectarte desde conexiones y/o dispositivos inseguros.
  • Las aplicaciones y servicios que han pedido acceso a parte o la totalidad de los datos que Google tiene de nosotros: Presumiblemente estaremos ante una lista con decenas de aplicaciones, y que de verdad es recomendable que revisemos una por una. Si alguna no nos suena, o cuyo servicio somos conscientes que ya no estamos utilizando, lo mejor que podemos hacer es quitarle los permisos. ¿La razón? Es el principal vector de ataque a una cuenta de Google. Puede que el servicio que te ha pedido acceso en su día a los datos los estuviera utilizando con los fines más halagüeños posibles, pero en la actualidad, y después quizás de que lo que ofrecían haya sido cerrado, ese servicio puede haber sido revendido a un tercero cuyo único objetivo es abusar de ese acceso concedido por miles de antiguos usuarios. O puede que ese servicio haya sido comprometido, como le ocurría no hace mucho a un popular proveedor de estadísticas en Twitter. Revisa todos y los que no necesites elimínalos sin problemas. Si el día de mañana los vuelves a necesitar puedes volver a pedirlos desde el propio servicio. Y cada medio año es recomendable que le eches otro ojo por ver si la situación ha cambiado.
  • Contraseñas de aplicación: En algunos casos, en vez de utilizar el sistema de identificación de Google, una aplicación de terceros hace uso de contraseñas de aplicación de tu cuenta. El paradigma es semejante al caso anterior. Aquí tendrás (quizás) alguna contraseña que tú proactivamente has creado para darle acceso a tu cuenta a un servicio de terceros (el calendario de iCloud, por ejemplo). Puedes revocar una a una todas aquellas que ya no estés utilizando.
  • Verificación en dos pasos: Llegamos a la guinda del pastel. Como ya he explicado en más de una ocasión, el único sistema que podemos considerar más o menos seguro en la actualidad es uno protegido bajo un doble factor de autenticación. En el caso que nos compete, hablamos de que cada vez que alguien quiera loguearse por primera vez en un dispositivo con nuestra cuenta, deberá conocer el usuario/contraseña (como siempre), y además, tener acceso a un dispositivo auxiliar (normalmente nuestro smartphone) para recibir, sea mediante SMS, sea mediante una aplicación como Google Authenticator (ES), un código temporal de logging. De esta manera evitamos los efectos dañinos de un robo masivo de cuentas. Algo que como bien sabes le ha pasado a Yahoo en más de una ocasión, y que el día de mañana podría pasarle a Google o a cualquier otro gigante. En estos volcados masivos, un cibercriminal podría conocer nuestro usuario/contraseña, pero le faltaría la otra parte (tener acceso a nuestro dispositivo), por lo que nuestra cuenta no estaría expuesta a ataques.

La importancia de este último paso es tan crítica que no me importa repetírtelo. Tu cuenta de Google es, a fin de cuentas, la base donde se asienta tu identidad digital, que será mayor o menor dependiendo de los servicios de Google que utilices y los servicios de terceros en los que hayas utilizado tu cuenta de Google para loguearte. Tener correctamente segurizada tu cuenta de Google no solo protege los datos que Google tiene de tí (muchísimos, ya te digo) y también el acceso a todos los servicios que utilices de ellos, sino además estas protegiendo el resto de cuentas que aunque sea indirectamente (has usado tu correo de GMail para loguearte) utilizan tu cuenta como identificador.

Que alguien sea capaz de acceder a tu correo principal es un problema de seguridad muy serio, ya que gracias a él podría acceder al resto de servicios digitales que conforman tu identidad en el tercer entorno, con todo lo que ello supone.
 

2. ¿Que sabe Google de nosotros?

Mucho. Muchísimo.

Ten en cuenta que la Gran G está presente ya no solo en la base de identificación digital de todos nosotros, sino que además es dueña de algunos de los servicios más ampliamente utilizados en el día a día de millones de personas (GMail, Maps, Google Buscador, Youtube, Chrome), y su sistema operativo Android, al que le dedicamos un módulo del curso, lidera el mercado de smartphones mundiales.

Esto quiere decir que sabe dónde vivimos, sabe qué servicios utilizamos, sabe identificarnos en cualquier web con publicidad por donde naveguemos, sabe quiénes son nuestros parientes y amigos, y así un largo etcétera.

En la página de Mi Cuenta (ES), afortunadamente, tenemos un gran resumen de todo esto, pudiendo modificar y eliminar información que consideramos que no queremos que Google tenga de nosotros, o que justamente nos interesa que así sea.

Para ello vamos al apartado de Revisión de Privacidad, donde podremos modificar múltiples variables divididas en seis grupos de información:

  • Gestionar lo que compartes en Youtube: Factores como quién puede ver lo que marcas como favorito o que se notifique a gente que te sigue cuando realizas algún tipo acción es configurable desde este apartado. En mi caso, que utilizo Youtube también como canal alternativo al blog, tengo una política de privacidad más bien poco estricta, pero entiendo que lo recomendable para alguien que solo lo usa para consumo pasaría por desmarcar todo o casi todo.
  • Gestiona los ajustes de Google Fotos: El servicio por antonomasia para ordenar automáticamente las fotos que sacamos desde nuestro smartphone tiene su apartado en esta web. Desde aquí podemos permitir a Google que nos agrupe fotos por las personas que aparecen en ellas (ergo, aplique inteligencia artificial y reconocimiento de caras a las imágenes) y la posibilidad de quitar la ubicación geográfica en elementos compartidos con terceros. Que cada uno elija lo que prefiera.
  • Ayuda a los demás a contactar contigo: El número de teléfono puede ser o no un elemento identificador que permita a terceros encontrarnos en los servicios de Google. Por aquí decidimos si queremos que sea así o no.
  • Controlar lo que otras personas ven de ti: Con el cierre de Google+, la red social que quizás nunca hayas utilizado, pero probablemente tuviste perfil en ella, se han quedado algunos resquicios de los perfiles. Desde aquí puedes definir qué mostraría tu perfil a terceros. También tiene un apartado muy interesante sobre la capacidad que tiene Google de utilizar información tuya como apoyo gráfico o textual a campañas publicitarias o recomendaciones de productos (apps, música, vídeos…). Échale un ojo.
  • Configuración de anuncios: Google vive de la publicidad. Por ello, el sexto y último apartado se centra en pedirnos amablemente que dejemos que toda la información anterior pueda ser utilizada con fines publicitarios. Aquí que cada uno decida qué hacer. Pero aunque sea dedícale unos minutos a navegar por la página de publicidad y segmentación de la compañía para comprender lo mucho que Google es capaz de saber de nosotros.
sabe Google de nosotros

Para terminar, échale un ojo a la página de Mi Actividad (ES)Un repaso cronológico de todo lo que hemos hecho bajo los tentáculos de la Gran G.

Decía que Google es una de las compañías tecnológicas que más información maneja y deja controlar al usuario, y esta es la principal razón. Desde aquí podemos decidir qué información compartimos con Google y cuál no de nuestro historial. 

Dentro de unos años, y al menos si la Comisión Europea sigue en sus trece, será obligatorio que cualquier proveedor de servicios digitales ofrezca una herramienta como mínimo tan potente como Mi cuenta Mi actividad de Google para que sea el usuario quien elija qué hacer con sus datos personales. 

Google no es el coco. Es más, su negocio depende precisamente de que esa información solo sea explotable por ellos mismos, y que además el usuario goce de las garantías suficientes como para que confíen en ellos, y no en la competencia, a la hora de depositar su información en Internet.

Y en eso debemos basarnos a la hora de criticar y forzar al resto de la industria a que acepten que el dueño de los datos personales debe ser la propia persona. Cosa que Google poco a poco parece haber comprendido, afortunadamente.

Y eso ha sido todo por ahora. En unos días vuelvo a la carga con otra pieza.

Sobre el autor

Pablo F. Iglesias

Experto en Ciberseguridad

Mi nombre es Pablo F. Iglesias, y soy, ante todo, un apasionado de la tecnología, con más de diez años de experiencia en el desarrollo, marketing y la ciberseguridad.

Me gano la vida como Consultor de Presencia Digital y Reputación Online, aunque también he trabajado para otros (I+D de Telefónica, Mozilla, BBVA…). De hecho soy el presidente de la Consultora de Reputación Online CyberBrainers, y en todo este tiempo he sido fundador, co-fundador, vocal y vicepresidente de varias startups y asociaciones relacionadas con el mundo de la ciberseguridad, la transformación digital y el marketing.