Con motivo del Día de la Privacidad de la Información, compartimos consejos para que protejas tus datos personales. También brindamos nueva información sobre nuestro programa para alentar a los investigadores a informar problemas de seguridad en internet para que podamos solucionarlos rápidamente y podamos mantener seguros los datos de los usuarios.
Día de la Privacidad de la Información: Siete maneras de proteger tus datos personales
Salvaguardar la seguridad online es una prioridad para Google, especialmente para los miles de Googlers que, en todo el mundo, trabajan en el área de la seguridad y la protección de datos personales. Hoy, en el día dedicado a la protección de los datos personales, queremos precisamente hablar de algunas de las muchas formas en que salvaguardamos vuestra seguridad, tanto online como en nuestros productos, incluyendo desde funciones integradas de protección hasta herramientas fáciles de usar, que os permiten tener el control de vuestra privacidad.
1. Proteger las contraseñas
El Gestor de contraseñas incorporado a vuestra cuenta de Google os ayuda a recordar y a guardar de manera segura contraseñas robustas para todas vuestras cuentas online. Gracias a Comprobación de Contraseñas, con tan solo un clic podéis saber si alguna de vuestras contraseña se ha vuelto débil, bien porque la habéis utilizado varias veces para diversas páginas web, bien porque Google ha detectado que está comprometida por una filtración de datos, en cuyo caso os enviaremos un enlace para modificarla.
2. Deja que Google borre tus datos de forma automática
Con eliminación automática del Historial de ubicaciones, la Actividad Web y de Aplicaciones y el Historial de YouTube, podéis hacer que Google elimine automáticamente vuestra actividad y vuestro historial de ubicaciones cada 3 o 18 meses. También podéis decidir qué datos se guardarán en vuestra cuenta de Google mediante controles fáciles de activar y desactivar de la propia cuenta, e incluso podréis eliminar vuestros datos por fecha, producto y tema.
3. Búsqueda segura en Chrome
4. Utilizar en modo de incógnito nuestras aplicaciones de Google favoritas
El Modo de incógnito ha sido uno de nuestros controles de privacidad más populares desde que se lanzó en Chrome en 2008, y el año pasado lo incorporamos a YouTube y Google Maps. Es una función muy fácil de activar y desactivar, bastará con tocar nuestra foto de perfil. Cuando se active el modo de incógnito en Maps, nuestra actividad, es decir, los lugares buscados y las indicaciones obtenidas, no quedará guardada en nuestra cuenta de Google. Al desactivar el modo de incógnito, Google Maps volverá a ofrecer una experiencia personalizada, con recomendaciones de restaurantes, información sobre nuestro viaje y otras funciones.
5. Controlar la privacidad con la voz gracias al Asistente de Google
También se puede gestionar la configuración de privacidad con la ayuda del Asistente. Basta con decir: «Hola Google, elimina todo lo que te dije la semana pasada» y se borrará la actividad del Asistente de la cuenta de Google, o bien: «Hola Google, eso no era para ti», para decirle al Asistente que olvide lo que ha escuchado, en el caso de que el Asistente responda a algo que no era una pregunta o una petición destinada él. Y para saber cómo Google protege la privacidad de nuestros datos, basta con preguntarle: «Hola Google, ¿cómo proteges mis datos?»
6. Comprobar la configuración de privacidad en todos nuestros dispositivos y aplicaciones
El Día de la Privacidad de la Información es un buen momento para verificar nuestras configuraciones de privacidad y seguridad. La herramienta Comprobación de Privacidad nos guiará paso a paso a través de las principales configuraciones de privacidad. Por ejemplo, podremos decidir qué datos queremos que se guarden en nuestra cuenta de Google (ubicaciones, historiales de búsqueda, etc.) y qué anuncios queremos ver. Una vez terminada la configuración, iremos a Comprobación de Seguridad para obtener recomendaciones personalizadas que nos ayudarán a proteger nuestros datos y dispositivos, por ejemplo, eligiendo qué aplicaciones de terceros pueden acceder a los datos de nuestra cuenta.
7. El control de anuncios de Google
Nosotros no vendemos a nadie vuestros datos personales y os ofrecemos transparencia, decisión y control sobre cómo se utiliza vuestra información. Si tenéis curiosidad por saber por qué estáis viendo un anuncio, podéis obtener más información haciendo clic en Por qué este anuncio. Si un determinado anuncio ya no es relevante, se puede optar por bloquearlo utilizando el control Silenciar este anuncio. Además, entrando en nuestra Configuración de anuncios, podemos elegir en cualquier momento el tipo de anuncios que aparecerán o desactivar la personalización de los anuncios.
Cualquiera que sea el uso que se haga de nuestros productos, es nuestra responsabilidad proteger vuestros datos personales. Por ello nos esforzamos cada día para diseñar las mejores soluciones de privacidad y ofrecer la protección más robusta y segura para vuestros datos personales. Y seguiremos trabajando para que la privacidad y la seguridad resulten cada vez más sencillas de implementar.
Resumen del año del Programa de Recompensa de Detección de Vulnerabilidades
Por Natasha Pabrai, Jan Keller, Jessica Lin, Anna Hupa, y Adam Bacchus
Nuestro Programa de Recompensa de Detección de Vulnerabilidades (VRP) se creó para recompensar a los investigadores por proteger a los usuarios informándonos de los fallos de seguridad detectados. Sus hallazgos ayudan a salvaguardar la seguridad de nuestros usuarios y de Internet en general. Esperamos una colaboración aún mayor en 2020 y en los años futuros.
2019 ha sido otro año récord para nosotros, gracias a nuestros investigadores. El monto de nuestros premios ha rebasado los 6,5 millones de dólares: más del doble de lo que jamás habíamos otorgado en un solo año. Además, nuestros investigadores premiados han decidido donar un récord histórico de 500.000 dólares a organizaciones benéficas, es decir, 5 veces el importe donado anteriormente. ¡Muchísimas gracias por vuestra gran labor y vuestra generosidad!
Desde 2010, hemos ampliado nuestros VRPs para incluir nuevas áreas de productos de Google, como Chrome, Android y, más recientemente, Abuse. También nos hemos expandido para cubrir aplicaciones populares de terceros en Google Play, con el fin de identificar sus posibles vulnerabilidades e informar a los desarrolladores de las aplicaciones afectadas. Desde entonces, hemos abonado 15 millones de dólares en premios. Al igual que en años anteriores, os ofrecemos una reseña de los VRPs de 2019.
¿Qué ha cambiado en este último año?
Los premios VRP de Chrome se han incrementado, triplicándose el monto máximo de referencia de 5.000 a 15.000 dólares, y duplicándose el monto máximo de recompensas para informes de alta calidad (de 15.000 a 30.000 dólares). La prima adicional por los fallos detectados por los fuzzers en el ámbito del Programa Chrome Fuzzer también se ha duplicado, alcanzando los 1.000 dólares. Más detalles en el reglamento del programa.
Las Recompensas de Seguridad de Android han incorporado nuevas categorías de exploits y mayores recompensas. El premio más elevado ha sido de 1 millón de dólares por un exploit de ejecución de código remoto de cadena completa con persistencia, que compromete el elemento seguro Titan M en dispositivos Pixel. Y si se consigue ese exploit en versiones de vista previa de Android específicas para desarrolladores, añadimos un plus del 50%, lo que incrementa el primer premio a 1,5 millones. Más información sobre el reglamento del premio, las nuevas categorías y los premios de exploits en nuestra página web. Consulte los reglamentos de los premios en nuestra página para más información sobre nuestras nuevas categorías y recompensas por exploits.
El programa de recompensas de Abuse estuvo dedicado a las actividades de divulgación y formación para sensibilizar a los investigadores acerca del programa, presentando una visión general del mismo en Australia, Malasia, Vietnam, el Reino Unido y los Estados Unidos.
Los Premios de Seguridad de Google Play se han ampliado a cualquier aplicación que tenga más de 100 millones de instalaciones y ha alcanzado un importe de más de 650.000 dólares concedidos en el segundo semestre de 2019.
Los Premios de protección de datos de los desarrolladores se lanzó en 2019 para detectar y mitigar los casos de abuso de datos en las aplicaciones Android, los proyectos OAuth y las extensiones de Chrome.
También, en 2019 nos fijamos el objetivo de acercarnos más a nuestros investigadores de seguridad organizando eventos como el BountyCon en Singapur y el ESCAL8 en Londres. Este tipo de eventos no solo nos permiten conocer a cada uno de nuestros investigadores, sino que también brindan un espacio para que estos se reúnan y, quizás, colaboren en futuros exploits.
Queremos enviar un agradecimiento sincero a todos aquellos que han contribuido a los VRPs de 2019. Esperamos aumentar aún más la participación en 2020, ya que tanto los VRPs de Google como los de Chrome cumplirán 10 años. ¡No os perdais nuestras celebraciones!
*Con la importante contribución de Jan Keller (Google VRP), Natasha Pabrai (Chrome VRP), Jessica Lin (Android Security Rewards), Adam Bacchus (GPSRP & DDPRP) y Anna Hupa (Abuse VRP).
Síguenos en @GoogleVRP
2019 en cifras (hoja subyacente):
Total: 6.553.514 US$
Android VRP: 1.978.146 US$
Chrome VRP: 1.069.564 US$
Google VRP: 2.178.618 US$
Google Play: 820.100 US$
Donaciones en todos los premios: 506.996 US$
Investigadores que han recibido premios: 461
1.741 premios individuales
Investigadores premiados en 62 países
Premios más elevados: 161.337 US$ desde Android y 40.000 US$ desde Chrome para una parte de la misma cadena de exploit.
Source: Google Oficial