Portada
mis comunidades
otras secciones
#36:
#21 No estoy de acuerdo. Google sigue los estándares, incluyendo el que te apunta #26 :
Si tú tienes un servidor web accesible públicamente, su contenido es público, e indexable, porque así lo has decidido tú... Así de simple.
Puedes argumentar que ha sido un error tuyo -no has leído el oportuno manual, falta de formación, lo que quieras-, pero no sería culpa de google; sería culpa tuya.
Si tú tienes un servidor web accesible públicamente, su contenido es público, e indexable, porque así lo has decidido tú... Así de simple.
Puedes argumentar que ha sido un error tuyo -no has leído el oportuno manual, falta de formación, lo que quieras-, pero no sería culpa de google; sería culpa tuya.
#25:
El problema que yo veo es que se presupone un conocimiento técnico a millones de usuarios que de tecnología son solo eso: usuarios. Este tipo de productos deberían venir configurados con los parámetros por defecto dando seguridad, y los techies que nos queramos montar una NAS o un cloud, que nos lo tengamos que currar, que para eso entendemos algo más...
#4:
Estoy por votar 'sensacionalista' porque, a pesar del titular, la entradilla parece dar a entender que Google ha estado haciendo malo, por ejemplo con ese "sin que nadie lo supiera." del final.
Los discos duros serán privados, pero están conectados a Internet y abiertos hasta a la cocina. Por lo menos en el artículo sí que deja claro que "todos [los discos] permiten un acceso remoto seguro, pero estaban mal configurados".
Los discos duros serán privados, pero están conectados a Internet y abiertos hasta a la cocina. Por lo menos en el artículo sí que deja claro que "todos [los discos] permiten un acceso remoto seguro, pero estaban mal configurados".
#57:
#54 Quiere decir que, cuando vas a recoger el coche, te lo entregan en unas condiciones mínimas para tu seguridad, asumiendo que el cliente no tiene porqué ser ingeniero y desmpntarlo para revisarlo en el propio concesionario.
De hecho, muchas medidas de seguridad vienen de serie.
¿Se te ocurre hacer una análisis químico del producto cada vez que te compras un blister de Aspirinas, para asegurarte de que la composición y el estado es el adecuado?
¿Porqué no pasa lo mismo con la informática?
De hecho, muchas medidas de seguridad vienen de serie.
¿Se te ocurre hacer una análisis químico del producto cada vez que te compras un blister de Aspirinas, para asegurarte de que la composición y el estado es el adecuado?
¿Porqué no pasa lo mismo con la informática?
#51:
#37 o sea, que lo que tu propones es el equivalente a que te compres un coche y, antes de poder usarlo, ya tengas que pasar por el taller para hacerle una puesta a punto... Creo que tu serias el primero en exigir que eso viniese de fábrica... Afortunadamente a mi no me hace falta, pero no puedes pedirle al consumidor medio de tecnología algo así... Insisto en que debe ser un plug&play con los parámetros por defecto dando unas garantías mínimas de seguridad...
#28:
En un trabajo anterior que tuve de administrador, una de las secretarias del gerente me pido que habilitara en el firewall unas ips para poder ver las cámaras del colegio/guardería de sus hijas, accedí a las paginas para hacer pruebas y para mi sorpresa no tenían ningún tipo de seguridad, cualquier extraño podía ver lo que estaban haciendo sus hijos en el colegio.
Comentarios
#11 No se por que me da a mi que no terminas de entender como funciona Internet. O Google. O ambos.
#17 Ilústrame.
#5 #19 http://es.wikipedia.org/wiki/Domain_Name_System
Es público. De nada.
#20 Me da igual que sean IPs o nombres. Yo pensaba que google indexaba siguiendo enlaces. Si yo en mi casa pongo un servidor http y no le paso la url ni la ip a nadie (por tanto nadie lo enlaza) Google no debería indexarlo. ¿No?
#21 http://es.wikipedia.org/wiki/Est%C3%A1ndar_de_exclusi%C3%B3n_de_robots
#21 No estoy de acuerdo. Google sigue los estándares, incluyendo el que te apunta #26 :
Si tú tienes un servidor web accesible públicamente, su contenido es público, e indexable, porque así lo has decidido tú... Así de simple.
Puedes argumentar que ha sido un error tuyo -no has leído el oportuno manual, falta de formación, lo que quieras-, pero no sería culpa de google; sería culpa tuya.
#36 #37 Como digo en #32, lo malo es que ni lo sepas, como es el caso de la noticia. cc: #26
#39 Como empezó hace mucho, ni idea. Pero me suena haber leído hace bastantes años que podías enviar una petición a Google para que te incluyeran.
#41 Me quejo de todo el mundo porque creo que estamos muy indefensos. No veo normal, por ejemplo, que las webs publiquen la ip de sus visitantes, pero son cosas mías (ya ha quedado claro).
#42 Ya has dejado claro que es tu idea y la respeto, pero deberías entender que son las "reglas" del internet. Hay que aclarar que la IP es pública porque hace parte del protocolo con el que intercambias datos con servidores y otros usuarios. Esta información no está protegida de ninguna forma. Es como cuando envías un correo electrónico a alguien, éste ya obtiene tu dirección de correo y no hay forma de evitarlo (sólo no enviándole el correo), ya que es información pública. Ahora, lo de publicar la IP de los usuarios es una práctica bastante criticable. La solución es que dejes de visitar las páginas que hagan esto.
Esto hay que diferenciarlo con la información que entregas en una página, como tu nombre, correo, edad, etc., que sí está sujeta a un acuerdo de privacidad que deberías leer antes de enviarla (nadie lo hace), y puedes quejarte si el administrador de la página incumple el acuerdo. Por desgracia, como nadie lee las políticas de privacidad, hacen lo que quieren con tu información y no puedes hacer mucho para evitarlo.
#21 si no quieres que indexe algo tienes que indicarlo en el robots.txt o protegerlo con contraseña. La convención en Internet es que si algo es accesible es que es público y por tanto indexable.
#21 #27 Lo malo es que ni sepas que tienes un servidor funcionando en tu disco duro o webcam.
#32 El desconocimiento no te exime de la responsabilidad de proteger tu información. Si un dispositivo ha vulnerado tu privacidad, quéjate con el fabricante, no con quien accede, enlaza o indexa la información expuesta.
#32 Si no lo sabes, es que eres imbécil. ¿Cómo crees que puedes acceder a tu disco duro o webcam, por arte de magia?
#43 Exacto, por arte de magia. La mayoría de gente ni lo piensa. Simplemente accede.
#45 Claro, y la mayoría de conductores borrachos tampoco lo piensan, simplemente conducen.
A ver si a todos estos que han dejado sus datos en pelotas, habría que clavarles una buena tanda de multas. Puede que así empezasen a pensar un poco.
#47 Los conductores se sacan un carné.
#48 Ya, porque los coches matan. Aún así, la parte de no pensar se podría solucionar igual.
Si algo he aprendido en esta vida, es que la gente aprende a (dándose de) ostias. Sea a base de multas, o de borrarles los FTPs esos, o de ridiculizarles, o de denunciarles ante protección de datos... etc. De otra forma no van a tener motivación suficiente para mover el culo.
#47 No se tu, pero como como dice #47, para poder conducir un coche te exigen un carné y conocer un conjunto bastante grande de normas de tráfico. Es más, hay leyes en nuestro derecho civil y penal especialmente diseñadas para definir lo que puedes y no puedes hacer con un coche.
Hasta donde yo se, no hay un carné de "comprador de discos duros", con lo cual, no se que intentas comparar.
#72 Felicidades, has leído la primera parte de la primera frase. Ahora lee la segunda, esa de "tampoco piensan".
Si después de eso tampoco sabes qué intento comparar... pf.
#43 ¿Por ser un simple usuario, no un totipotente informático multienseñado?
#67 Por no entender ni un 0.1% de lo que sabe un "informático" de esos, sí.
#43 No todos los consumidores tienen porque saber la tecnología que hay detrás de algo que les ofrece un servicio. El usuario "normal", compra algo y ni se plantea porque funciona (ni debe plantearselo, por eso es consumidor)
Esto me recuerda a cuando me enteré de que los coches automáticos tienen embrague y sistema de marchas. Soy un inculto en mecánica y yo ni lo sabía (ni tenía porque saberlo), para entender que mi coche era automático y no tenía que apretar el pedal del embrague.
El desconocer la tecnología de algo que consumes no te hace imbécil. Más que nada porque entonces podríamos hacernos infinitas preguntas, y alguna tendría por respuesta un no.
Conoces...
- la tecnología para publicar tu disco duro a través de internet?
- como se mueven y balancean los datos a través de los nodos de internet?
- la pila del protocolo tcp/ip en la que se basa la red?
- conoces los protocolos http y ftp?
- las particularidades de los lenguajes de programación de esos protocolos?
- la física detrás de un cables de fibra óptica?
- la tecnología electrónica de un conjunto cpu/registros/memoria?
- la lógica binaria?
- la electroquímica detrás de cada transistor de cada cpu involucrada en todo esto?
Desconocer alguna de estas cosas, como consumidor, me convierte en un imbécil?
#71 Claro, ahora compara conocer lo más mínimo, con conocerlo todo. Bonito argumento.
Y si no eras capaz de ver que un coche automático tiene "algún sistema" (llamémoslo "controlador") que controla el embrague y las marchas... pues sí, un poco imbécil sí que hay que ser.
PD: ¿Lenguajes de programación de los protocolos http y ftp? Aha, cuéntame más.
#74 Precisamente lo que no sabía es que existiese el concepto de marchas y embrague en un coche automático, digamos que pensaba que tenían una marcha única como las bicicletas de la infancia, y por eso "no era capaz" de ver que habría algun sistema para controlar eso, y sigo pensando que no soy imbécil por eso, pero bueno, para gustos...
Y no es que sea un "bonito argumento". Es que tu dices "conocer lo mínimo", pero eso es para mi, que soy informático (o para ti, que por lo que dices algo de perfil técnico supongo que tienes). Pero para alguien que no es técnico, eso no es nada fácil de entender con el mínimo conocimiento. Por eso te he puesto una ristra de preguntas, a cada cual más lejana del fin último del producto, para que entendamos que hay infinitas preguntas que se pueden hacer a las que los consumidores no le tienen porque poner respuesta. ¿Cómo le explicas que google tiene unos robots que se dedican a indexar la web y que pueden encontrar su disco duro que está en su salón, y que por eso tendría que securizarlo? En mi opinión no es tan fácil, y por eso estoy de acuerdo con los que opinan que estas cosas deberían venir securizadas de fábrica, y si quieres abrir puertas que sea el consumidor el que las abra, no el que tenga que cerrarlas.
Si es como los routers de los adsl que nos ponen en casa, ¿alguien opina que nos los dejan bien configurados a nivel seguridad? ¿No deberían dejarlos con la mejor seguridad? Si hasta hace nada ni los configuraban con seguridad wpa...
PD: Me refería más que nada a los lenguajes de programación en los que se implementa cada protocolo en cada sistema, si sabes de lo que hablo, creo que me has entendido de sobra.
#80 "¿Cómo le explicas que google tiene unos robots que se dedican a indexar la web y que pueden encontrar su disco duro que está en su salón, y que por eso tendría que securizarlo?"
Fácil, le dices: "si tú puedes acceder sin clave, otros (ej: Google) también pueden". De fácil que es, es hasta obvio. Más o menos al mismo nivel de "si puedes acceder, es que algo te deja acceder" (llámalo túnel, puerta, cuchara, o servidor).
Si se tratase de algo mínimamente "complejo", que hiciese falta aprender, pues tal vez. PERO ES QUE NO. Son unos conceptos tan tan simples, tan cercanos al "fin último del producto", tan de sentido común y que cualquiera con dos dedos de frente usa día a día sin tener que pensar en ello, que no aplicarlos a algo electrónico solo porque "bah, yo de eso no sé", es de... pues eso, ya lo dije. No tiene excusa.
#21
User-agent: *
Disallow: /
De nada.
http://www.robotstxt.org/faq/prevent.html
#9 ¿Prohibir enlazar?
#10 Prohibir publicar logs de visitas con IPs, por ejemplo. ¿Te imaginas que Menéame lo hiciera?
Estoy por votar 'sensacionalista' porque, a pesar del titular, la entradilla parece dar a entender que Google ha estado haciendo malo, por ejemplo con ese "sin que nadie lo supiera." del final.
Los discos duros serán privados, pero están conectados a Internet y abiertos hasta a la cocina. Por lo menos en el artículo sí que deja claro que "todos [los discos] permiten un acceso remoto seguro, pero estaban mal configurados".
#4 La araña de google debería limitarse a seguir enlaces y no probar IPs al tun tun. Algo de culpa tienen.
#5 El problema es que hay páginas que enlazan IPs, incluso hay webs que usan IPs estáticas como alojamiento. De hecho las IPs son anteriores a los dominios.
#6 Entonces habría que ver quién ha enlazado estas IPs.
#7 Hay cientos de páginas sobre IPs que las enlazan... tampoco esta prohibido
Muchos logs de visitas, por ejemplo.
#8 tampoco esta prohibido
Pues creo que debería estarlo.
#5 Una IP pública es justo eso: pública. Si accedan a través de ella a contenido que no quieres que vean, no es culpa de quien accede sino tuya.
#5 y por que enlace empiezas?
#4: Qué pasaba con los que compartían C: en eMule?
Ellos no lo sabían. En informática casi cualquiera que hace algo mal no lo sabe, pero la ignorancia no es exención de responsabilidad.
El problema que yo veo es que se presupone un conocimiento técnico a millones de usuarios que de tecnología son solo eso: usuarios. Este tipo de productos deberían venir configurados con los parámetros por defecto dando seguridad, y los techies que nos queramos montar una NAS o un cloud, que nos lo tengamos que currar, que para eso entendemos algo más...
#25 pagamos mecánicos para nuestros coches, paga un técnico para que te configure el pc si no sabes....
#37 o sea, que lo que tu propones es el equivalente a que te compres un coche y, antes de poder usarlo, ya tengas que pasar por el taller para hacerle una puesta a punto... Creo que tu serias el primero en exigir que eso viniese de fábrica... Afortunadamente a mi no me hace falta, pero no puedes pedirle al consumidor medio de tecnología algo así... Insisto en que debe ser un plug&play con los parámetros por defecto dando unas garantías mínimas de seguridad...
#51 el taller, el concesionario, cuando te vende el coche lo revisa antes de dártelo.
#54 Quiere decir que, cuando vas a recoger el coche, te lo entregan en unas condiciones mínimas para tu seguridad, asumiendo que el cliente no tiene porqué ser ingeniero y desmpntarlo para revisarlo en el propio concesionario.
De hecho, muchas medidas de seguridad vienen de serie.
¿Se te ocurre hacer una análisis químico del producto cada vez que te compras un blister de Aspirinas, para asegurarte de que la composición y el estado es el adecuado?
¿Porqué no pasa lo mismo con la informática?
#57 lo compras en la tienda donde tienen personal capacitado, pagas la hora que cueste ir a tu casa a instalarlo, configurar las medidas de seguridad si son necesarias, todo perfecto. No tendrás problemas, ni tienes que ser ingeniero ni técnico ni nada, sólo tienes que pagar al profesional para lo haga por ti. En el taller haces lo mismo, confías en un profesional, y lo pagas.
¿en serio quieres comparar un medicamento con esto?
#62 creo que lo enfocas mal, quien es el que pone la puerta de tu casa, el albañil o tu en dos tardes, pues esto es igual
#63 lo que está claro es que las puertas no se ponen solas... y lo hace alguien con conocimientos para ponerla.
#68 para conducir has hecho un curso para ello. Para tomar medicamentos necesitas que alguien te los recete. Si no tienes los conocimientos, paga a alguien que los tenga, y no esperes que las cosas mágicamente funcionen. Y por cierto, un coche viene con ABS, ok, pero si ves un muro y no frenas te la pegas, y no es culpa del coche. Lo mismo que si te tomas 50 diazepanes porque crees que así te curarás antes...
El usuario tiene responsabilidad, basta ya de escurrir el bulto.
#79 Un coche viene con ABS, pero no lo trae desactivado por defecto, lo trae activado para facilitarle el trabajo al usuario inexperto. El que quiere desactivarlo es el usuario experto que tiene que tomar medias al respecto.
Pues con la seguridad de los ordenadores, lo mismo.
#82 sí, pero el ABS no te dice dónde frenar. Te estoy diciendo... eres tú el que frena cuando tiene que frenar.
Pues con la seguridad de los ordenadores, lo mismo: aprende o paga a alguien que sepa.
#85 Claro que no te dice dónde frenar, pero no te viene el coche con los frenos desconectados y las puertas sin cerraduras funcionales por defecto, y si no sabes activarlas paga a alguien que sepa. ¿Me explico o no me explico?
#88 y el disco duro no te viene con la tecnología preparada para ello? pues claro que te viene... ahora, si no sabes usarla tú, pues no es problema de nadie más que tuyo.
#62 Naturalmente: cualquier cosa que compras viene preparada para el uso por un usuario no experto. No le pides al comprador de un medicamento que pida que se lo analicen en una farmacia, ni al que compra huevos que pida que el revisen la salmonelosis, ni al que compra un coche que pida que le revisen que el ABS no están desactivados. Todo eso tiene que venir de serie.
Y si quieres desactivar el ABS porque eres un conductor de rallies y quieres explotar tus capacidades, eres tú quien lo desactiva, no al revés.
#68 #57 #25 El problema es que si viniese securizado desde que lo compras, siguen siendo necesarios conocimientos técnicos para usarlo. De lo contrario el usuario lo encenderá, no sabrá acceder, dirá "esto no funciona! 😬 " y volverá cabreado a la tienda para que le den otro.
#77 Le dirán un usuario y una contraseña para que se conecte sin romper nada y otro juego para que se conecte a romper cosas. Y el resto es responsabilidad suya.
#14 Como están diseñados para que sean accesibles desde internet pero nunca los configuran y traen cosas como UPnP que ya hace todo automático es cosa del usuario que no los configura.
http://upnp.org/product/9029
En un trabajo anterior que tuve de administrador, una de las secretarias del gerente me pido que habilitara en el firewall unas ips para poder ver las cámaras del colegio/guardería de sus hijas, accedí a las paginas para hacer pruebas y para mi sorpresa no tenían ningún tipo de seguridad, cualquier extraño podía ver lo que estaban haciendo sus hijos en el colegio.
#28 Eso es normal la empresas de cctv sus técnicos no son muy lumbreras y como los menús de esos trastos son una mierda pues dejan el aparato por defecto y como encima emiten en formato web ya ni necesitas instalar sofware con saber el ip y puerto ya puedes mirarlas.
La ultima burrada que vi es mete en la casa camaras y el grabador metido en un armario a la vista le sablearon 57000 e de domotica instalación eléctrica y encima no tenia red lan ,me volvi loco para cablearle la casa.
La noticia es que Google tiene indexados unos poquitos discos duros. Por un momento pensé que un JS o algo así se ponía a indexar el HDD cuando tenías Youtube abierto por ejemplo.
Yo es que me maravillo de los que se escandalizan de esto. Venga, una pequeña recomendación:
- Si lo encriptas todo y te escondes tras siete proxies, vas a ser un objetivo oficial y prioritario. De hecho, sospecho que es una estrategia para limitar el campo de escrutinio.
- Tus trivialidades sobre redes sociales son filtradas y sólo usadas para establecer patrones sobre estado de ánimo y epidemias, y por tanto, son fundamentalmente absurdas porque carecen de variables que hacen caer el sistema en un caos, que sólo es una indeterminación temporal.
- La criptografía va más allá del MD5, la criptografía es un arte y una actitud.
meh google... shodan es mas divertido https://www.shodan.io/search?query=iomega
#23 http://web-stats.haiku-os.org/www.haiku-os.org/usage_201501.html
40 comentarios y todavía nadie ha puesto un link a las cámaras... muy mal, meneantes... muy mal...
esa data no es privada, está accesible públicamente. la privacidad es una apreciación subjetiva y si no se determina desde el origen de la fuente es imposible establecer sistemas para su clasificación como privada a posteriori.
#16 ¿Ese DATA? ¿está accesible públicamente?
Esto demuestra que Google rastrea direcciones URL que no han sido enviadas al índice ni tampoco han sido enlazadas desde la web.
Es decir Google rastrea URL a través de Chrome y seguramente de GMail.
Evidentemente la responsabilidad última es de quien se deja el disco duro "abierto" pero ¿cómo puede imaginar alguien que será indizado en Google si no lo ha publicado en ninguna web?
Por cierto, en Google constan incluso directorios que necesitan contraseña de acceso. ¿Cómo han sido incluidos en el índice?
#64 Yo hice la prueba que decía en el artículo y me pedía la contraseña ¿que llegase hasta ahí significa que tienen indexado mi dirección del disco duro privado a pesar de no haberlo hecho público?
Lo que no acabo de entender es cómo se puede acceder a un dispositivo de una red interna sin que el router haga NAT. Porque supongo que los routers no vendrán configurados por defecto para redirigir puertos a direcciones de la red interna, o al menos yo no me he encontrado ninguno que lo haga
#12 Se refiere a disco duros con mini ordenadores con servidor nas o con un ftp los típicos con puerto lan/wifii no los usb.
#13 Pero digo yo que esos cacharros estarán conectados a la red interna y por lo tanto son invisibles desde internet a menos que el router tenga abierto un puerto y redirigido a su IP. Y eso no viene por defecto en ningún router que yo conozca
#12 "cómo se puede acceder a un dispositivo de una red interna sin que el router haga NAT"
Simple: asignándole una IP pública.
Por ejemplo, dejando el modem-router con la configuración por defecto de tu proveedor de Internet, que en mi caso particular hace de servidor DHCP para auto-asignar IPs públicas a hasta 4 dispositivos en la red de casa.
Dejarte la llave puesta en la puerta de casa y quejarte de que correos sepan tu dirección... pues más o menos...
#61 Es peor, pensar que tienes una puerta de seguridad y dejes la ventana abierta viviendo en un bajo... algunos llegan miran y se van...pero otros...
Bueno entonces puedo seguir tirando muelles sin problemas ¿no?
#46 ¿cartel?, ¿la cola?
#53 A ver la única imagen que encontré.
#58 Ejem.
#86 "Y aunque tuviera una contraseña por defecto conocida, Google no indexaría los resultados."
Depende del aparato, en muchos casos indexaría el index, en el que sale el nombre del modelo de aparato y haciendo una busqueda con esos datos saldría.
Logs de IRC mismamente. O estadísticas públicas de webs.
#22 ¿Son públicos y con las IP al descubierto? Lo dudo.
¡Pero si es verdad! . Hay datos personales para aburrir .
Cualquier tipo de acceso remoto es peligroso para la privacidad y la seguridad. Así que la gente debería entender perfectamente como funciona lo que compra e Internet de paso sí.
Salu2
La culpa no es de google. La culpa es del inepto que no sabe proteger su sistema para que eso no ocurra.
Lo más irónico es que hay la hostia de gente queriendo saber cómo configurar sus equipos para acceder desde internet a fotos y archivos en su casa, y no lo consiguen. Que Google alquile sus arañitas. Negocio redondo
Vaya gracia, ¿no?
#1 No.
la culpa es de Zapatero.
#31 y de monedero!
#31 Ese no sabe ni lo que es indexar.
Contraseñas, tarjetas de crédito... ahora uno se plantea si avisar o no. La gente es una imprudente.
Normalmente estos discos están protegidos por defecto con contraseña, si alguien se le ha ocurrido quitarla... bueno, creo que el menor problema es averiguar la ip
#65 Si tienen la contraseña por defecto es como si no tuvieran ninguna.
#84 No, por defecto tienes que poner un usuario y una contraseña. Si a alguien se le ocurre poner como contraseña ninguna... pues eso, es su problema.
Y aunque tuviera una contraseña por defecto conocida, Google no indexaría los resultados.