Google, Stopbadware y el bloqueo a páginas web

Burunday Todos sabemos que hay páginas web que existen con la única finalidad de que, al acceder, ataquen nuestros equipos, buscando conseguir información a la que puedan dar buen uso mediante algún agujero de seguridad en nuestros equipos. En ocasiones, estos mecanismos se encuentran integrados dentro del propio código de la página web, resultando invisibles al usuario. Entramos, visitamos la página web y, posteriormente, pensamos que abandonándola ya cortamos toda conexión. Pero esto ya no es así.

San Jerónimo Ixtepec Todo esto viene a colación de una nueva característica de Google, la identificación de sitios potencialmente peligrosos. Jonathan Zittrain habló de Stopbadware y de la cooperación de esta página con Google en el III Congreso IDP. El sistema de Google, al identificar una página potencialmente peligrosa, bloquea el acceso directo a ella (es decir, pulsando sobre el resultado de la búsqueda no accedemos directamente a su contenido). En realidad, al pulsar sobre uno de estos resultados, se nos aparece una página advirtiéndonos del potencial peligro que supone acceder a la página web de acuerdo con su base de datos, pero no prohibiéndonos el acceso. Eso sí, debemos coger el enlace, que se encuentra en texto plano, copiarlo y pegarlo en la barra de direcciones. La verdad es que, pese a no impedirnos el acceso, esta incomodidad consigue echar a más de uno.

Hace unos días, he tenido la posibilidad de ver en funcionamiento este sistema, pese a que no en la mejor de las condiciones. Al parecer, hubo un filtrado de algunos passwords de mi host, y uno de mis directorios (una instalación en pruebas de una Wiki en este dominio) fue afectado. Se sustituyó el index.php por otra versión enlazando a una ip extranjera, buscando el confundir a la gente. En el buscador de Google aparecía la fatídica frase "Este sitio puede dañar tu equipo". No obstante, debo decir favor de este sistema, es que al menos personalmente me ha funcionado correctamente. He enviado un mensaje para que se realizara una revisión de la página web y, pese a que no he recibido el mensaje indicando el resultado de la revisión, ya no aparece dicho aviso.

Tal vez este sistema tiene el problema de añadir la página sin conocimiento del administrador (yo me enteré como quien dice de casualidad) y, pese a que es un buscador y haber muchos otros, puede llegar a crear un gran perjuicio a determinados sectores. Pensemos en la opinión que puede ocasionar buscar una empresa y encontrarnos con ese aviso de seguridad. Otro tema es si resulta preferible ser víctimas potenciales del peligro (existente o no) de esa página web. No todos contamos con programas de seguridad instalados y, tal y como pudimos ver en el informe sobre eConfianza, las actitudes tomadas por los usuarios en Internet son en muchas ocasiones discutibles.

En conclusión, creo que es un buen inicio, pero que requiere de mejoras y avances. Una notificación, implicando de forma automática al administrador del site sería un buen inicio. Debemos pensar que finalmente será él quien deba tomar la iniciativa para eliminar ese badware. De otro modo, lo único que haremos será ocultarlo a los ojos de un determinado público (los que acceden por x buscador), pero qué pasa con el resto de la gente?