|
16 de Octubre de 2009
Posted in
Hacking -
Hacking Web & E-mail
El gran gigante Google ha agregado un nuevo servicio en su extenso catálogo de prácticas herramientas y servicios. Se trata de un sistema de detección de scripts y códigos maliciosos en los sitios Web a través de sus robots de indexación de contenidos. Google está actuando por tanto de forma consciente y activa en uno de los problemas qué más daño está causando a Internet: el malware.
Para ello ofrece a partir de ahora este nuevo servicio para los Webmaster que está disponible en su sitio "Herramientas para Webmasters" que ya conocemos bien. Antes de poder utilizar este servicio debe registrarse en los servicios de Google, registrar su página Web y verificarla insertando un código que nos ofrece para asegurarse que el dominio nos pertenece. Tras haberla verificado, en el menú Labs puede encontrar un nuevo punto llamado "Detalles de Malware" en el que todavía informa que es un servicio en fase beta.
Si bién la intención de este servicio es buena y pretende ayudar a los usuarios de Internet al protegerlos del malware, y a los Webmasters bien-intencionados al avisarlos de que su sitio ha sido comprometido por algún hacker, se pueden presentar ciertos problemas de gestión. El sitio Web detectado como malicioso se supone que pasará a una lista negra, hasta que el Webmaster se dé por enterado, lo limpie y lo justifique ante Google. Esta gestión debe realizarse de forma muy rápida o probablemente no se dispondrá de indexación alguna mediante Google.
Ya tuve en el pasado un problema con este sistema de Google utilizado desde hace mucho tiempo en Blogger para evitar que los usuarios introduzcan código malicioso en sus blogs. Google detectó código malicioso en mi Blog (que simplemente introduje como una muestra de código en un artículo para los lectores) y el blog estuvo cerrado unos días hasta que procesaron mi reclamación legítima.
Bueno, en mi opinión, con sus pros y con sus contras, el servicio pretende ser algo de utilidad y práctico para usuarios y Webmasters; esperemos que no se convierta en un inconveniente. Independientemente de que estuviéramos o no registrados en Google, el sistema de aviso de que un sitio Web ha sido comprometido e incluido en una lista negra (casi siempre sin desconocimiento de los administradores y propietarios) debe mejorar de tal forma que Google fuera capaz de detectar al administrador en el código de la página (quizás con un nuevo meta) o mediante whois y notificarle directamente el problema.¡A ver si os poneis a trabajar en eso, Google!
| < Anterior | Siguiente > |
|---|
Yago Fernández Hansen cuenta con master en ingeniería de software, además de contar con mas de 8 años de experiencia en tecnologías inalámbricas. Es especialista en la implementación y auditoria de redes Wi-Fi. Cuenta con amplia experiencias en motores de datos, sistemas Microsoft, Linux y Networking. Es formador y consultor en seguridad informática y métodos de penetración en redes Wi-Fi para empresas e instituciones. Finalista en el concurso IBM Leonardo DaVinci 1995, cuenta con publicaciones y artículos de informática, además de ser colaborador directo y revisor de publicaciones técnicas de la editorial Rama. Ha impartido diferentes talleres y seminarios de hacking ético y seguridad en Wi-Fi para empresas, organizaciones públicas y universidades.
Conocer mas sobre Yago Fernandez Hansen
