Llegar a información confidencial mediante búsquedas en Google

En un post anterior comentaba que la inteligencia competitiva está basada en una metodología y en una manera de acceder a la información basada en la ética y la legalidad. No obstante Google proporciona opciones de búsqueda con las que traspasar la línea de la ética y la posibilidad de llegar a informaciones de alto valor de la competencia debido a agujeros de seguridad de las empresas en sus servidores web.

Éstos son algunos ejemplos de búsquedas feas y poco éticas que se pueden llevar a cabo en Google:

  • site:competidor.es filetype:xls inurl:clientes
  • site:competidor.es inurl:ventas
  • site:competidor.es inurl:activos
  • site:competidor.es inurl:confidencial
  • site:competidor.es filetype:ppt (para presentaciones Power Point)
  • site:competidor.es filetype:doc

Otro método poco transparente es el de ir recortando la url a la que hemos llegado de derecha a izquierda navegando a través de los subdirectorios. Si no está capado el acceso podremos llegar a verdaderos “arsenales”.

Mi voluntad obviamente no es la de fomentar esta práctica sino la de alertar sobre este hecho, sobre estas posibilidades que están al abasto de cualquiera y que se llevan a cabo hoy día. Un aspecto clave en la gestión de la información estratégica es el de la seguridad de la información y documentación de la empresa, un hecho crítico más si hablamos de grandes empresas que manejan grandes volúmenes de información.

Propongo el ejercicio inverso, probar cualquiera de las “super-búsquedas” anteriores y sustituir el nombre de un competidor por el de nuestra empresa/organización. Seguramente encontremos documentos perfectamente publicables (notas de prensa, etc.) junto con informaciones que puedan ser un poco más delicadas. Es hora de actuar.

Existen varias opciones: eliminar las páginas del servidor o proteger el acceso a las mismas. En estas FAQ del W3C se explican los tres métodos de protección de las páginas y archivos así como diversas cuestiones relacionadas.

Anuncios

2 pensamientos en “Llegar a información confidencial mediante búsquedas en Google

    • Hola,

      Supongo que has leído el post hasta el final y has visto cual era su intención.

      Lo que expongo está al alcance de cualquiera con un mínimo de conocimientos de búsqueda y no hay ningún ‘arma secreta’ que haya desvelado. Creo que hay más beneficios conociendo cómo defender tu patrimonio informacional en la red con unas pocas medidas que se exponen en las FAQ del W3C que enlazo que no perjuicios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s