Seguridad

Cajones de búsqueda de google: inseguridad en tu web

Los cajones de búsqueda incrustada de Google, vivieron sus años de especial expansión hace un lustro aproximadamente. En aquel “boom”, no había web que se preciara que no contase con este servicio gratuito del gigante de las búsquedas para bucear dentro de la web o plataforma que fuera.

De aquella expansión viene que también hoy en día siga siendo un recurso cómodo además de gratuito, de contar con un buen servicio de búsqueda en una determinada web. A eso hay que añadirle que hoy en día es un widget muy común en plataformas de blogging y micro-blogging como WordPress, Joomla o Blogspot (de la propia Google, también por cierto).

El caso es que la comodidad, como tantas veces hemos comentado en estas páginas, viene a estar reñida con la seguridad. Y estos cajones de búsqueda implican una profundidad de acción que, quizá, no a todo webmaster amateur o diseñador de una web o blog, pueda interesarle. Veamos por qué:

Demasiada profundidad de búsqueda

Uno de los parámetros más útiles de Google como motor de búsqueda generalista es, precisamente, su capacidad para almacenar en “caché” toneladas de webs ya no implementadas ni online. De echo, cuando realizamos una búsqueda en Google, no estamos llevándola a cabo en la Red a tiempo real, sino dentro de los propios servidores de esta compañía que almacenan millones de webs que constantemente se van renovando. De ahí que este gigante pueda ofrecernos millones de enlaces y resultados en 0,1 segundo tras presionar la tecla “enter”.

Esto que de por sí es utilísimo en no pocos ámbitos, quizá no lo sea tanto cuando hablamos de implementar esta tecnología de búsqueda a la web de nuestra empresa, institución o plataforma.

El problema viene cuando incrustamos un cajón de búsqueda gratuito de Google en una web o plataforma sin ser conscientes de que la operatividad de la caché por parte de esta compañía garantizará que en sus servidores quede copia de cada página, enlace, archivo o directorio de nuestra web (tanto online como no visible) y que, en el futuro, incluso cuando eliminemos parte de estos archivos o páginas, Google podría seguir referenciándolos durante un tiempo y, lo que es peor, permitiendo búsquedas en ellas aunque ya no queramos que estén online o las hayamos eliminado o renovado por otras.

Personalmente he podido hacer algún que otro test de seguridad documental basándome precisamente en esta tecnología, en webs que tenían incrustado un cajón de búsqueda de Google. Tecleando los comandos adecuados en dicho cajón (y no vamos a reproducir aquí dichos comandos, pero algunos ya los analizamos hace tiempo), la web en cuestión mostraba resultados de búsqueda de páginas que ya no estaban online, e incluso de partes de la plataforma ahora internas pero que, en su día, fueron públicas.

Es decir, nunca fue más cierto el famoso dicho de “una vez en internet, para siempre en internet”.

Estos cajones de búsqueda pueden ser peligrosos para el anonimato, la confidencialidad de documentos o… sencillamente, para los cambios de parecer que cualquiera puede tener en el futuro acerca de qué quiere online y qué no, en su web. Si empleamos este tipo de widget Google proveerá el más optimizado servicio de búsqueda a los usuarios que visiten nuestra página (lo que quizá sea precisamente lo que buscamos en un principio) pero, con el tiempo, el almacenamiento en caché de Google, mantendrá listadas y disponibles para realizar búsquedas, esas partes de nuestra web, plataforma e incluso intranet, que ahora ya no queramos que sean visitables o consultables.

De nuevo reiteramos que no tiene nada de malo implementar un servicio de búsquedas avanzado en nuestras webs. Pero siempre debemos plantearnos cuánto queremos exponer y qué nivel de control sobre nuestros datos queremos detentar a presente y a futuro, detalles que con la tecnología de Google es difícil conservar.

Alquimista

Hackeando la vida de 8 a 14 horas. Escribo con pseudónimo porque mucho de lo que se escribe debe ser anónimo en materia de seguridad y hacking. Creo en un conocimiento libre, en un pensamiento libre, en un software libre y, en suma, en una mente libre. Década y media de experiencia en materia de hacking y seguridad informática y no informática.

Share
Publicado por
Alquimista

Recent Posts

Docker: conceptos principales y tutorial paso a paso

Hoy queremos hablaros de Docker un proyecto que cada día es más usado, porque permite…

3 años hace

Crea diagramas rápidamente usando código

Cada vez estamos más acostumbrados a usar código para generar la infraestructura (IaC), documentar nuestro…

4 años hace

Procesamiento del lenguaje natural con ElasticSearch

Uno de los problemas que se presentan con una mayor frecuencia hoy en día, es…

4 años hace

Elige tecnología clásica y aburrida

Uno de los problemas que solemos tener los programadores, es que nos gusta estar a…

4 años hace

Cómo usar Docker en Windows

Docker es una de las herramientas más usadas por los desarrolladores, sin embargo, usarlo en…

5 años hace

Analiza el coste del uso de JavaScript

Como seguramente sabrás el uso de JavaScript ha crecido exponencialmente en los últimos tiempos, sin…

5 años hace