Motores de búsqueda, portal para ladrones de información

oy por hoy, en los más insólitos rincones de la Web se puede encontrar toda clase de información vulnerable de personas, compañías y agencias del gobierno.

Los ladrones de identidad pueden encontrar estos datos usando los motores de búsqueda de Google Inc., Yahoo Inc. y otros. Utilizan una técnica denominada Google hacking.

Expertos en seguridad organizaron un concurso este mes para demostrar lo rápida y efectiva que puede ser esta forma de piratería en el sitio de Google. En una reunión que se realizó en Seattle, los concursantes hallaron información comprometedora sobre 25 millones de personas. Sólo utilizaron Google por menos de una hora. La piratería informática (hacking) de Google no es nueva: existen sitios de Internet y libros que se dedican a estudiar este tipo de actividad.

Pero la eficiencia de estas técnicas también representa un ejemplo alarmante de lo descuidados que son los sitios Web a pesar de que ya llevan por lo menos una década operando y que se han hecho constantes advertencias.

El motor de búsqueda de Google tiene más de 8.000 millones de páginas Web catalogadas. Agrupa información que las compañías y agencias gubernamentales han dejado expuesta al público en la red.

"No hay que ser un experto en ciencias de la información o tener un doctorado", dice Joshua Pennell, presidente ejecutivo de de la firma de seguridad IOActive Inc. "Basta con que alguien dedique 30 ó 40 minutos con un libro de hacking en Google para lograrlo".

En un comunicado, Google dijo que el servicio de la empresa es "un reflejo de la Web. Aunque agregamos y organizamos la información publicada en Internet, no tenemos control sobre la información en sí ni controlamos el acceso a ésta".

Expertos en seguridad dicen que las empresas necesitan hacer revisiones para ver qué datos están accesibles al público. En muchos casos sólo hay que agregar un software cortafuegos para bloquear el acceso de extraños.