Llegar a información confidencial mediante búsquedas en Google

En un post anterior comentaba que la inteligencia competitiva está basada en una metodología y en una manera de acceder a la información basada en la ética y la legalidad. No obstante Google proporciona opciones de búsqueda con las que traspasar la línea de la ética y la posibilidad de llegar a informaciones de alto valor de la competencia debido a agujeros de seguridad de las empresas en sus servidores web.

Éstos son algunos ejemplos de búsquedas feas y poco éticas que se pueden llevar a cabo en Google:

  • site:competidor.es filetype:xls inurl:clientes
  • site:competidor.es inurl:ventas
  • site:competidor.es inurl:activos
  • site:competidor.es inurl:confidencial
  • site:competidor.es filetype:ppt (para presentaciones Power Point)
  • site:competidor.es filetype:doc

Otro método poco transparente es el de ir recortando la url a la que hemos llegado de derecha a izquierda navegando a través de los subdirectorios. Si no está capado el acceso podremos llegar a verdaderos “arsenales”.

Mi voluntad obviamente no es la de fomentar esta práctica sino la de alertar sobre este hecho, sobre estas posibilidades que están al abasto de cualquiera y que se llevan a cabo hoy día. Un aspecto clave en la gestión de la información estratégica es el de la seguridad de la información y documentación de la empresa, un hecho crítico más si hablamos de grandes empresas que manejan grandes volúmenes de información.

Propongo el ejercicio inverso, probar cualquiera de las “super-búsquedas” anteriores y sustituir el nombre de un competidor por el de nuestra empresa/organización. Seguramente encontremos documentos perfectamente publicables (notas de prensa, etc.) junto con informaciones que puedan ser un poco más delicadas. Es hora de actuar.

Existen varias opciones: eliminar las páginas del servidor o proteger el acceso a las mismas. En estas FAQ del W3C se explican los tres métodos de protección de las páginas y archivos así como diversas cuestiones relacionadas.