Breaking news
... y más

Establecer un calendario de Google como público es fácil y peligroso. Aquí está el por qué.

Es posible que el calendario de Google esté filtrando tus datos. Es hora de una alternativa.

2019-12-02
Google Calendar permite a sus usuarios configurar su calendario para que sea público, lo que incluye estos calendarios en el índice de búsqueda. Una característica que salió mal, como muestran los últimos hallazgos: Muchos usuarios están configurando sus calendarios al público sin saber que una vez hecho, cualquiera puede ver sus datos privados, incluso si no han compartido el enlace del calendario. Esto pone en peligro los datos de personas y empresas cuando se utiliza Google.

La función de calendario se ha estropeado

Un escándalo reciente demuestra que cualquiera puede hacer público su calendario personal de Google con unos pocos clics, incluso sin querer. Si está utilizando un calendario de Google, es mejor que compruebe ahora si es visible públicamente. Si es así, puede gestionar el status aquí.

Aunque se trata de una función prevista, pone en peligro los datos de todos. La mayoría de las personas que utilizan los servicios en línea están acostumbradas a compartir información privada: calendarios, datos almacenados en la nube, etc. - con otros. Esto se hace generalmente a través de un enlace compartido, y sólo la persona que conoce el enlace puede acceder a los datos. Esto, por supuesto, no es seguro, pero está bien para datos no sensibles.

Compartir el calendario de Google, sin embargo, es una historia completamente diferente: Una vez compartido públicamente, Google incluye el calendario en su índice de búsqueda, lo que facilita a los demás la búsqueda de sus datos. Además, cualquiera puede encontrar fácilmente cualquier calendario público con sólo poner la dirección de correo electrónico de la persona que está buscando en esta URL: https://calendar.google.com/calendar/b/1/r?cid=users_mail_address@gmail.com

La participación pública es un riesgo de la empresa

Dado que el calendario de Google también está siendo utilizado por las empresas, la función de compartición de Google pone en peligro los datos confidenciales de la empresa. Por ejemplo, Shopify recompensó a Brandon Nguyen con 1.000 dólares por revelar que algunos empleados habían puesto a disposición del público su calendario de Google.

  • Información de nuevas contrataciones
  • Presentación interna
  • Enlaces de Zoom-Meetings: Se puede acceder a estas reuniones sin necesidad de iniciar sesión, lo que pone en peligro una gran cantidad de información interna.

Explotado por actores maliciosos

Los calendarios públicos se pueden buscar fácilmente y los datos contenidos pueden ser explotados por actores maliciosos, por ejemplo, para sofisticados ataques de phishing por correo electrónico.

Algunos calendarios públicos también permiten a cualquiera añadir enlaces al calendario, que es una opción de configuración de Google. Esto plantea un grave riesgo, ya que los actores maliciosos pueden añadir fácilmente enlaces maliciosos a un calendario público sin que nadie se dé cuenta.

Tiempo para un calendario alternativo

Este escándalo demuestra que es hora de una alternativa de calendario de Google. Cuando se trata de proteger sus datos privados, la mejor opción disponible actualmente es el calendario Tutanota. Este calendario de conocimiento cero está totalmente encriptado para que nadie pueda espiar sus citas privadas.

Por supuesto, también puedes compartir el calendario Tutanota, pero sólo de forma segura y encriptada. Esto significa que no sólo no existe el riesgo de compartir accidentalmente el calendario públicamente, sino que tampoco existe el riesgo de que un enlace de un calendario compartido sea transmitido por alguien con quien usted compartió el calendario.

El calendario Tutanota siempre se comparte encriptado con otros usuarios de Tutanota. Sólo las personas con las que comparte el calendario pueden descifrar los datos. Esto significa que nadie más, ni nosotros como proveedor ni los atacantes maliciosos, podemos acceder a sus datos privados.

Esto es lo que representamos en Tutanota. Utilizamos una encriptación integrada de extremo a extremo para proteger su correo electrónico y su calendario.