Las fotos privadas en Google+ y Facebook solo están protegidas por caracteres aleatorios

Si está utilizando un dispositivo Android, es posible que lo haya configurado para cargar automáticamente las fotos que realiza con el dispositivo en Google Plus.

Esas fotos no están disponibles para el público de forma predeterminada, sino solo para usted. Google señala en una página de ayuda que este es el nivel más alto de privacidad, ya que los álbumes web (leer sus fotos) solo son visibles para el usuario que los creó.



Puede cambiar la visibilidad de las fotos individuales para que sean visibles para un grupo de personas o para el público.

Lo que probablemente no espere es que todas sus fotos privadas solo estén protegidas por caracteres aleatorios pero no por restricciones de acceso.

Si averigua la estructura de carpetas y archivos, por casualidad o por fuerza bruta en la naturaleza, puede acceder a las fotos privadas de los usuarios de Google Plus sin problema.

private photo Google Plus url

Aquí está la estructura de URL completa del enlace: https://lh4.googleusercontent.com/-bP0oitsdun0/UJJAJ17wtHI/AAAAAAAAAVY/me-vGaheniI/w636-h477-no/IMG_20121030_194044.jpg



Como puede ver, bastantes carpetas y caracteres aleatorios forman parte de la dirección.

Nota: Los caracteres aleatorios utilizados en la ruta del archivo hacen que sea muy poco probable que alguien se esfuerce por forzar las fotos privadas en Google Plus. Aún así, dado que no parece haber ninguna restricción para evitar el acceso directo a fotos privadas, es algo que debe tener en cuenta si está utilizando el servicio de Google.

¿Quieres un ejemplo? Aquí hay una foto privada que he subido a Google Plus. Puede hacer clic en el enlace para abrirlo en el navegador que elija. No es necesario que inicie sesión en una cuenta de Google para hacerlo.

Prueba esto tú mismo

copy private image url

¿Quiere probar esto usted mismo para ver si sus fotos son vulnerables? Hacer esto:



  1. Abre el navegador de fotos en Google Plus.
  2. Busque una foto que no haya compartido con nadie en esta página o cree una nueva subiendo una al servicio.
  3. Si usa Firefox, haga clic con el botón derecho en la imagen y seleccione 'copiar ubicación de la imagen'.
  4. Si usa Google Chrome, haga clic con el botón derecho en la imagen y seleccione 'copiar URL de la imagen'.
  5. Si usa Opera 15+, haga clic derecho en la imagen y seleccione 'copiar dirección de imagen'.
  6. Si usa Internet Explorer, haga clic con el botón derecho en la imagen y seleccione 'copiar'.
  7. Pegue la información en un navegador diferente o en una ventana de navegación privada. La imagen debería cargarse correctamente, incluso si no ha iniciado sesión en su cuenta de Google.

Desactivar la carga de fotos

turn off auto backup

Puede desactivar la copia de seguridad automática de las fotos que toma con la aplicación Google Plus en su dispositivo. Así es como se hace en Android.



  1. Abra la aplicación Google+ en el dispositivo.
  2. Toque el icono de configuración en la esquina superior derecha y seleccione la configuración en el menú.
  3. Toque en Copia de seguridad automática en la página siguiente.
  4. Cambie Copia de seguridad automática de Activado a Desactivado en la parte superior.

Facebook

Las fotos en Facebook usan la misma mecánica. Cuando subes fotos al sitio de redes sociales y las configura para que sean visibles 'solo para mí', es de esperar que estén protegidas incluso de las conjeturas afortunadas o la fuerza bruta.

Puede copiar cualquier URL de foto privada en el sitio y abrirla en otro navegador que no esté vinculado a su cuenta de Facebook, y funciona tan bien como en Google Plus.

La URL también es razonablemente larga en Facebook, pero si desea asegurarse de que sus fotos privadas sean realmente así, no debe subirlas al sitio en primer lugar, ya que cualquier persona con la URL correcta puede abrirlas.

Palabras de cierre

Es posible que algunos usuarios no vean esto como un problema, ya que la longitud de los caracteres aleatorios hace que sea poco probable que alguien adivine correctamente la fuerza bruta o adivine las URL de las fotos. Incluso si lo hacen, no pueden vincular las fotos a usuarios particulares en el sitio.

Los usuarios conscientes de la privacidad, por otro lado, pueden exigir una mejor protección de sus fotos privadas en los dos sitios de redes sociales. (vía Caschy)