EDICIóN GENERAL
185 meneos
3097 clics
Un fallo muestra imágenes privadas de Google Fotos a quien no debe

Un fallo muestra imágenes privadas de Google Fotos a quien no debe

En Android TV, no solo aparecen contenidos propios sino también imágenes privadas de otros usuarios alojadas en Google Fotos. De hecho, se puede acceder de esta manera a las imágenes que cualquier usuario tenga en Google Fotos, siempre y cuando su cuenta esté vinculada a un televisor con sistema operativo Android TV.

| etiquetas: google , fotos , android tv , fallo
Comentarios destacados:                
#15 #13 Sabía que algún informático me daría una solución sencilla.

xD
Malditos algoritmos magicos de google!
Me cuesta horrores empatizar si tus fotos privadas se exponen de forma pública en google fotos. Se ha dicho por activa y por pasiva que no son servicios recomendables para guardar contenido protegido, mal por google por no respetar los permisos de usuario pero tu tambien un poco tonto de los cojones eres.
#2 Pues como no las guardes en casa.
#3 lo recomendable es guardarlas en casa y copia de seguridad cifrada en la casa de algún familiar.
#4 Se supone que si se utiliza el almacenamiento web, no es solo como copia de seguridad, si no para poder acceder a los datos en cualquier sitio.
#5
#7 pues te montas un nextcloud o similar, copia periodica local y copia cifrada cada x meses, según el número de fotos que hagas, en casa de un familiar.
#13 Sabía que algún informático me daría una solución sencilla.

xD
#15 elige o llorar porque se muestran tus fotos al público o hacértelo tu mismo de manera laboriosa.
#15 Quien no se monta un nextcloud con una copia periódica local y copia cifrada cada xx meses cuando se aburre????
#19 a mí me gustaría saber como se hace.
#19 es que si no lo hace es un tonto de los cojones.
#19 Las alternativas son esas.
#15 El que no tiene un nextcloud montado en casa es porque no quiere (ponga la voz del de bricomanía)
#54 El que saca el NextCloud pa enseñarlo y no lo usa es un parguela (ponga la voz de Gabri y Tomate)
#7 #13

Mira meu, o lo tienes en casa y es local (lo cual tampoco es el fin del mundo) o si quieres disponibilidad hay 3 opciones:

1) lo montas todo tu, ya sea con cloud o (mi caso) una VPN con un DDNS que accede a toda tu red local desde cualquier parte, es un coñazo y te obliga a aprender cosas así como inicialmente implica un desembolso economico (a la larga sale a cuento pero al principio duele) aseguras la arquitectura de tus datos, sabes su nivel de seguridad y disponibilidad,…   » ver todo el comentario
#20 Una duda: qué pasa si ese cloud que pagas es hackeado? En qué cambia el pagar por un cloud o tener todo en google? Es decir, entiendo que me digas que google podría jugar con mis datos, vale, pero el riesgo de que las fotos sean públicas me parece mayor en una cloud, porque se trata de una empresa más pequeña, y por ello con menos posibilidades de invertir en un sistema más seguro. No?
#23 Hay razones legales por las que de entrada tienes ventajas de privacidad sobre tus cosas, que de hecho son tuyas (muchos servicios "gatis" pasan a ser los dueños de facto de los datos que subes a su nube) y te reservas todos los derechos sobre lo subido, pero lo mas importante a mi juicio es que ganas la ventaja de personalizacion de tu nube, pos que servicios soportas, cuantos usuarios tienen acceso a que y como, que tecnologías se aplican... etc. No es montarte tu propio pastel…   » ver todo el comentario
#22 #13 #20 Mucho más sencillo un Resilio Sync en tu casa y en la de tus padres, abuelos, amigos, quien sea de confianza. Transmision cifrada instantanea y con el único límite del tamaño de tu disco duro. Yo llevo años con todas mis fotos y videos en casa de mis padres y las suyas en el mío. Y si tienes un NAS, pues lo instalas en él y es aun mejor. Y si eres más vigilante de la seguridad, pues el equivalente opensource Syncthing, aunque no es tan sencillo de configurar. VPN, nextcloud, etc me parece matar moscas a cañonazos.
#20 "yo tambien queria un unicornio zoofilo y nanai"

Lo peor es eso. pero bueno.

Tu opción 1 no está al alcance de todos y yo no me fiaría de algo que monto yo en local pero lo abro al mundo sin saber bien lo que hago. Probablemente meta la pata y estén los datos peor guardados que en gdrive (ante terceros, no ante la propia Google). NAS con vulnerabilidades también hay unos cuantos. Así que si lo quieres en local, yo recomendaría no abrirlo al exterior a no ser que sepas lo que…   » ver todo el comentario
#57 No las opciones 2 y 3 no son lo mismo, la opcion gratis no se hace responsable de tus datos si algo pasa, la opcion de pago si, leete los contratos de uso del servicio, por mucho que digan que "eso nunca sucede" en el contrato especifica muy clarintete que en caso de problemas le pidas cuentas a Rita la cantaora, si, se supone que tus datos estan protegidos pero en caso de ataque, o errores la compañia se desentiende, las multas es cuando es una práctica generalizada. Y esto sucede ya sea Google como Azure como AWS como Dropbox.

Las cosas no son gratis.
#58 podras reclamar ante una metedura de pata de ellos pero la seguridad del servicio es la misma y ante un hackeo razonable no te van a indemnizar, del mismo modo que no te indemnizan por los bugs que sufras de windows ni por las averías de tu conexión o de electricidad, salvo que sea una metedura de pata de ellos. Los bugs existen y las averías tambien.

Por eso, hablando de la seguridad de los datos, es lo mismo gratis que pagando, google no tiene un sistema independiente y mas seguro para los de pago.
#13 Francamente, sin pretender ser ofensivo, por cosas como tu comentario es que la gente os tiene a los informáticos como bichos raros.
Yo soy científico, con bastante conocimiento de informática para no ser de mi rama, y jamás logré montar algo así de forma fácil, barata, escalable y mantenible. Llegué a tener un servidor de música y pelis para mi red local, y al final lo quité porque mi madre (por aquel entonces no era un viejales como ahora) me protestó por tener continuamente "ese…   » ver todo el comentario
#22 se sabe perfectamente lo que quieren, porque todo el mundo lo quiere, pero no existe y la culpa no creo que sea del informático.
#22 "El 99.9% de la gente tampoco guarda fotos "comprometidas"

Me parece que esa cifra es un poco optimista.
#22 Soy informático y secundo lo que dices.

Que no hace falta ni la sincronización con otros servicios, el hecho de que yo busque "cumpleaños" y me salgan las fotos de mi cumpleaños sin que yo haya definido explicitamente las etiquetas ya es algo que dudo que cualquier software libre tenga
#2 (cc #7 #13 #31)

Me cuesta horrores empatizar si tus fotos privadas se exponen de forma pública en google fotos. Se ha dicho por activa y por pasiva que no son servicios recomendables para guardar contenido protegido, mal por google por no respetar los permisos de usuario pero tu tambien un poco tonto de los cojones eres.

Creo que eso que dices no está bien razonado.

Un usuario no quiere perder sus fotos. La única forma de no perder sus fotos es realizar copias en algún lugar. Un…   » ver todo el comentario
#39 Vamos a ver:

lo de el ultracomplejo mundo de instalar tus propias cosas te lo puedo pasar, no se evaluarlo, esto forma parte de mi campo y para mi resulta fácil, pero vale imaginemos que no lo es, tienes tutoriales para mongolos, vamos a intentar describir por encima la arquitectura que tengo montada en casa y veamos cuan dificil es montar el cacharro:

1º) Hierro HP Proliant microserver: Ese es mi servidor, 400 ñapos, lleva corriendo unos 3 años, silencioso (lo tengo en el salon, ni te…   » ver todo el comentario
#51 EDIT: escribo rapido y meto gazapos

"4º) Te das de alta en un servicio de DDNS, puedes hacerlo gratis (suelen darte por culo cada mes para que adquieras el plan de pago) o puedes apoquinar el dominio, los precios oscilan unos 21 pavos al mes. 21 pavos al año. (2 al mes)"
#51 'tus datos individuales no valen tanto'
Lo divertido querido SkaWorld es que eso no es verdad. Para Google tus datos valen todo.
"Se dedican a vender publicidad". ¿Sabes cuantas empresas se dedican a eso? ¿Cuantas de ellas tienen el tamaño de Google?
El único motivo por el que la venta de publicidad de Google es un negocio lucrativo es porque tienen perfiles muy muy bien formados sobre sus usuarios, haciendo que la efectividad de la publicidad dirigida sea muy muy grande.

Pero…   » ver todo el comentario
#53 Ajam

" Google tiene un equipo permanente de seguridad que evita que eso suceda" Claro, google lo tiene, pero VMWAre y Dell Technologies (propietaria ultima de Esxi) no y tampoco la tiene OpenVPN porque como todos sabemos, el software libre no se audita, ni Debian que tampoco esta auditado, y son soluciones minusculas que no se utilizan en ningun otro lado, por eso en el 99% de las compañias en las que entres veras que toda su red está subida a Google Drive, con lo que las…   » ver todo el comentario
#55

Claro, google lo tiene, pero VMWAre y Dell Technologies (propietaria ultima de Esxi) no y tampoco la tiene OpenVPN porque como todos sabemos, el software libre no se audita, ni Debian que tampoco esta auditado, y son soluciones minusculas que no se utilizan en ningun otro lado, por eso en el 99% de las compañias en las que entres veras que toda su red está subida a Google Drive, con lo que las tecnologias citadas son meros chistes que no tienen actualizaciones por repositorio y carecen

…   » ver todo el comentario
#61 #55 Exacto, como bien dijo #61 hay una diferencia entre auditar componentes y auditar el sistema/servicio.
No necesito conocer particularmente OpenVPN para saber que será, como su nombre indica una VPN.

El software libre se audita, pero eso no lo hace exento de vulnerabilidades(igual que el software privativo).

Las compañías también tienen su propio servidor de correo. Servidor de exchange para el calendario, el correo y demás.
Suelen tener algún servidor que hace de caché de…   » ver todo el comentario
#64 Por no repetirme #62

Y aprovecho tambien para apuntillar algo tambien a #61 si ambos sois del gremio y trabajais en el, sabreis que desde 2005 mas o menos, un poco antes quizá, se ha venido haciendo una inversión masiva en publicidad para enviar a clientes y usuarios al cloud e imponer el modelo de pago por servicio en el mundillo, vamos si quereis pensad que es cosa mia que soy un paranoico, pero por aquella epoca yo curraba en soporte a preventa en una consultora grande y era las ordenes…   » ver todo el comentario
#65

Y aprovecho tambien para apuntillar algo tambien a #61 si ambos sois del gremio y trabajais en el, sabreis que desde 2005 mas o menos, un poco antes quizá, se ha venido haciendo una inversión masiva en publicidad para enviar a clientes y usuarios al cloud e imponer el modelo de pago por servicio en el mundillo, vamos si quereis pensad que es cosa mia que soy un paranoico, pero por aquella epoca yo curraba en soporte a preventa en una consultora grande y era las ordenes que veias en

…   » ver todo el comentario
#66 Me hablas de disponibilidad, eso es otro tema aparte de la seguridad pero vale, una metrica en la que no puedo mas que darte la razon, la disponibilidad de mi propio servicio depende de mi y es mas baja que la de google.

Cuando hablo de un servicio propio obviamente no hablo de montarle yo solito y por 700 pavos un servidor a una multinacional, hablamos de dar servicio a mis propias necesidades.

¿En que forma la bajada de disponibilidad de ha afectado? En ninguna, las paradas de…   » ver todo el comentario
#67

- Menor funcionalidad: no tienes machine learning ni funciones sociales
(en serio no tengo ni idea de a que te refieres con machine learning para un cloud personal y si por "funciones sociales" te refieres a que no puedo enlazarme con otras redes, si, mis fotopollas tambien las puedo pasar por whatsapp)


Imagino que con esto se refiere al autoetiquetado de fotos que tienen Google Photos y iCloud. Respecto a funciones sociales se refiere a los álbumes compartidos de Google…   » ver todo el comentario
#68

Sobre el autoetiquetado y tal, si algun dia te aburres echale un vistazo a Piwigo , no es dificil de montar, puedes subir las fotos desde tu movil o digikam/lightoom, multiformato, como si las subes en RAW, metadatos para Tags titulos y demas zarandajas, Control de accesos, marcad de agua, puedes habilitar comentarios por si las compartes, y tiene mil opciones de personalizacion y control, y si, tambien autoetiquetado. Esta bastante maduro y va muy bien.

es.piwigo.org/

Sobre…   » ver todo el comentario
#51 quizás no nos hemos conocido por aquí, aunque yo te tengo muy leído. Para evitar frases tipo "creo que esto es fácil pero con que entiendes Y me vale", creo que es justo decirte que yo soy ingeniero informático y director técnico con muchos años de experiencia operativa programando (no director tipo "manager").

Dicho esto, como aficionado a la seguridad que soy, me sorprende que digas que eso que has montado es seguro, cuando es de todo menos seguro. Y luego, como…   » ver todo el comentario
#60 En primer lugar encantado, al cabo del dia hablo con mucha gente por aqui y no me quedo con los nicks de todo el mundo, pero no tengo razones para no creerte, si me dices que ese es tu background pos vale estupendo y repito, encantado :-D

A ver meu desde el primer momento digo que no, no es una solucion pàra todo el mundo empezando porque una instalacion minimamente competente arranca a partir de los 400 pavos hacia arriba y no todo el mundo esta dispuesto a hacer ese desembolso…   » ver todo el comentario
#31 Para mi ésto compensa que algún anónimo de Nebraska hackee Google y se pajee con una foto en bañador de mi hijo.
Tenía todas las fotos muertas de risa en un disco duro. Ahora además están en la nube y cuando quiero buscar recuerdos de algún viaje ahí están. ¿Mi hijo quiere ver al abuelo que murió? Ahí están todas en 3 segundos. ¿Qué tal estaba el hotel ese al que fuimos? Ahí está. ¿Cuando fuimos a recoger espárragos el año pasado? Ahí están las fotos. ¿Os acordáis de aquella noche de tormenta? No, esa no, la que estaba Paco. Ahí está el vídeo. ¿El día que pasamos en la playa con el tío? Ahí. ¿Me pasas las fotos que has hecho? Toma. Ya las tienes ahora mismo.

Lo dicho: que se emparanoien otros, yo mientras disfrutaré de mis fotos.
#22 No tengo fotos comprometidas. La típica escusa. "No tengo nada que ocultar, no necesito backups cifrados en una open cloud montada en un VPS cifrado al que solo se puede hacer mediante una VPN restringida por IP" ¬¬
#38 xD xD Gracias !
. Durante un tiempo lo apagaba, pero entonces...tenía que ir a encender el servidor para poder escuchar música en el portátil de la sala!

#22 Wake on LAN (WOL, a veces WoL) es un estándar de redes de computadoras Ethernet que permite encender remotamente computadoras apagadas
es.wikipedia.org/wiki/Wake_on_LAN
#46 Lo conozco y lo conseguí usar un par de veces, pero reconozco que en aquella época cambiaba de todo en todo momento: utilizé todas las distros habidas y por haber de linux, pero también muchas unix, windows (inclus usé BeOS una temporada). Era una jodienda igualmente, pero sí, eso es una de las soluciones que sigue necesitando doble arranque: primero en mi portátil/PC, y luego el del servidor.
#13 Porque montarte tu un servidor autogestionado sin ningún equipo dedicado de seguridad con nextcloud es muuuuy seguro ^^.

Google te promete una cosa y debe cumplirla. Por mucho que se diga "por activa o por pasiva"

Otra cosa es que te quejes de que Google pone publicidad en base a lo que sabe de ti, eso si es de idiota porque literalmente es parte del acuerdo que tienes con Google. Pero si Google falla su parte del acuerdo al exponer información a la cual no has accedido la culpa es suya
#29 Ya pero shit happens. Y no existe ningún servicio libre de eso.
Si no te puedes permitir que tus fotos no se hagan públicas, pon la seguridad por delante de la comodidad y no las subas a ningún sitio.
#13 me pregunto porque debería parecerme seguro usar nextcloud u owncloud y sin embargo google fotos no (dejando de lado el uso que hace google con tus datos).
#13 ¿Las fotos han de hacerse siempre en casa del familiar? Porque pobre pariente... hasta el moño estará. :troll:

Ahora en serio, no es una solución muy práctica para el común de los mortales que usamos el móvil como cámara de fotos, acceso a 4 redes sociales, despertador, quizá cuentapasos y poco más.
#4 Qué práctico.
#3 ¿Tienes algo en contra de guardar tus cosas en tu casa?
#5 Yo, nada, tengo allí todos mis accesorios sexuales.
#6 Enséñanos alguna foto...anda.... xD
#8 No cabe.

xD
#10 Reclamo juicio por combate.

CC #9
#12 ¿A primera sangre? @skaworld puede hacer de juez.
#14 Al juez siempre se le ha invitao al vermouth y unas bravas

CC #16 #17
#21 Y a un buen pincho de tortilla y lo que se tercie....
#12 Me rindo.
#16 ni una maldita batallita de sables tío? qué mariconazo.
#2 quien lo ha dicho? con que autoridad? y lo mas importante que servicio lo es entonces?
#2 Como habitante del mundo "informático" (ingeniería) lo que dices es, simplemente, una chorrada ^_^ y paso de argumentar porque viendo lo que escribes sería complicado que lo entendieras ^_^
La seguridad de las cuentas nunca puede depender de la aplicación o del dispositivo.
Dios mío! En manos de quien estarán las fotos de mi polla
Por favor ruego que no las veais respetad mi pudor
#27 ¿es usted criador de gallinas?
¡¡qué bien!!
¿Y es bonita su polla?¿plumaje sano?
#32 la mía sí, es bien bonita! Pero se la llevó el gavilán pollero, y sin mi polla yo me muero... xD

youtu.be/EynOywyzBdQ
#27 ¿La del micropene es tuya entonces? Pensaba que venía de Asia...
:troll:
Android TV es el gran olvidado. Se hacen muchas auditorías y pentestings de aplicaciones moviles pero si se centraran en apps de TV nos llevaríamos muchas más sorpresas.
Creo que es el momento de multar estos fallos de seguridad. Google y Facebook hace tiempo que pasaron la raya del respeto a privacidad. A veces hasta de forma, diría, intencionada ("move fast and break things", tócate los huevos).

menéame