Google actualiza su buscador de escritorio para solucionar un grave problema de seguridad

Dan Wallach, el profesor de inform¨¢tica de la Universidad de Rice en Houston (EE UU), ha descubierto junto a dos alumnos un grave fallo de la herramienta de Google para realizar b¨²squedas dentro del ordenador, que permitir¨ªa acceder desde Internet a los ¨ªndices de contenidos del programa. Tras conocer esta vulnerabilidad Google ha publicado una actualizaci¨®n del programa en la que se ha "arreglado el problema para que todos los usuarios est¨¦n seguros", seg¨²n se?ala Google en su weblog oficial.

El pasado mes de octubre Google se adelant¨® a sus rivales Microsoft y Yahoo en la carrera para integrar la navegaci¨®n por Internet con las b¨²squedas en el ordenador, al lanzar Google Desktop Search, que permite realizar b¨²squedas en el disco duro del ordenador.

La aplicaci¨®n se instala f¨¢cilmente tras descargar un software gratuito de la red y fue descrita en su momento como una "memoria fotogr¨¢fica" para el ordenador, ya que permite buscar en los correos electr¨®nicos, documentos de Word, bases de datos, conversaciones mantenidas en AOL o incluso en el historial de p¨¢ginas web.

Datos privados accesibles desde Internet

Pero tras su aparici¨®n se detectaron problemas de seguridad, como los que afectan a ordenadores utilizados por varias personas, un uso que Google no recomienda. La consultora Gartner ha llegado a recomendar a las empresas que no instalen la herramienta de b¨²squedas hasta que el buscador desarrolle una versi¨®n m¨¢s fiable y dise?ada espec¨ªficamente para las corporaciones. "No tenemos inconveniente en que lo utilicen los usuarios individuales ", dijo Maurene Grey, analista de esta firma.

A principios de diciembre un profesor universitario de Texas y dos de sus alumnos - Seth Fogarty y Seth Nelson- destaparon en el curso de un proyecto de estudios otro problema. Wallach explica en The New York Times, primer medio que se hizo eco del problema, que el que se produce cuando act¨²an en conjunto dos componentes de diferente naturaleza.

El problema se encuentra en la forma en que Google Desktop gestiona las conexiones a Internet desde el ordenador en que est¨¢ instalado. Cuando el programa detecta que se est¨¢ realizando una b¨²squeda en Google, inserta entre los resultados aquellos registros de su ¨ªndice de contenidos internos -en el que se encuentran todos los archivos almacenados en el PC- que casan con el criterio de b¨²squeda. As¨ª, el usuario puede ver de un vistazo lo que hay en la Red y en su ordenador sobre el tema que busca.

El problema reside en que un atacante malintencionado puede construir una p¨¢gina que, al ser visitada por el usuario de Google Desktop Search, enga?a a este programa para que entregue el ¨ªndice de contenidos.

Actualizaciones autom¨¢ticas

El profesor reconoce que Google respondi¨® r¨¢pidamente a su advertencia y comenz¨® a difundir la versi¨®n correcta del programa el 10 de diciembre. De hecho, el comunicado en el que el buscador anuncia la actualizaci¨®n incluye un agradecimiento a Wallach, Fogarty y Nelson por el descubrimiento.

La nueva versi¨®n del buscador de escritorio de Google incluye adem¨¢s una herramienta que si est¨¢ activada permite a Google instalar autom¨¢ticamente actualizaciones en los ordenadores de los usuarios sin que sea necesaria su intervenci¨®n. Seg¨²n los investigadores de Rice, los internautas pueden saber si est¨¢n utilizando la versi¨®n actualizada de la herramienta examinando el n¨²mero de versi¨®n. Si la suya est¨¢ por encima del n¨²mero 121.004, se trata de la correcta.

Microsoft lanz¨® la semana pasada un programa muy similar al de Google, pero los investigadores de Rice se?alaron que todav¨ªa no la han examinado. No obstante, los expertos inform¨¢ticos dicen que el servicio no integra los resultados de la misma manera que Google, lo que significa que el fallo no tendr¨ªa por qu¨¦ producirse en la

aplicaci¨®n de Microsoft.