De las numerosas empresas con las que he trabajado en los últimos años, la mayoría utiliza Google Docs para enviar y colaborar en borradores de artículos y documentos. La suite de productividad de Google se ha convertido en la plataforma de trabajo de facto para millones de personas y organizaciones de todo el mundo. Y con razón: es gratis, es fácil de usar y ya está disponible para todos los usuarios que tienen una cuenta de Google (lo que incluye más de mil millones de usuarios activos de Gmail).
Sin embargo, un problema que he observado es la facilidad con la que la gente ignora los problemas de privacidad que rodean a Google Docs al compartir y colaborar en documentos. Los usuarios y las organizaciones a menudo eligen la comodidad por encima de la protección de su información y utilizan el uso compartido anónimo, lo que hace que su información empresarial sensible sea accesible a partes no deseadas.
Aquí tienes lo que necesitas saber para preservar la privacidad de tus datos cuando compartes Google Docs con colegas y amigos.
Configuración de uso compartido de Google
Google ofrece tres modos de compartir documentos, cada uno de ellos con una configuración de privacidad y acceso diferente:
En ambos extremos del espectro de privacidad se encuentran las configuraciones «Público en la web» y «Personas específicas». La configuración «Público en la web» hace que el documento sea completamente público y esté disponible para su indexación, lo que significa que aparecerá en la búsqueda de Google y cualquier persona con la URL del documento podrá acceder a él. Por otro lado, la configuración «Personas específicas» hará que el documento esté disponible sólo para las personas con las que decidas compartirlo. Si una persona no invitada descubre la URL del documento, no podrá acceder a él.
La opción intermedia, «Cualquiera con enlace», no hará que el documento sea indexable por los motores de búsqueda, pero las personas que tengan el enlace podrán acceder a él. Este uso compartido anónimo es problemático porque muchas organizaciones lo utilizan cuando quieren compartir un documento con un gran número de personas pero no quieren añadir explícitamente sus correos electrónicos a la configuración de uso compartido. Y a menudo utilizan esta configuración para colaborar en documentos con contenido sensible. Su línea de razonamiento es que mientras no des la URL del documento a nadie, nadie lo encontrará. Como editor de un blog de tecnología de rápido crecimiento, controlo regularmente la página de análisis para ver las «referencias». Aquí es donde puedo ver las fuentes desde las que los usuarios llegan a mi sitio, y me ayuda a rastrear los sitios que enlazan o republican el contenido de TechTalks.
Hace un tiempo, mientras revisaba los referenciadores, me di cuenta de que alguien había llegado a TechTalks a través de Google Sheets. Como en todos los referenciadores, había un enlace al archivo de origen.
Curioso, hice clic en el enlace, y fui transferido a una hoja de cálculo que, como era de esperar, se compartía de forma anónima, accesible a cualquiera con el enlace. Sin embargo, lo sorprendente fue el hecho de que el documento estaba abierto a la edición, lo que significaba que podía hacer los cambios que quisiera.
La hoja de cálculo contenía la información de contacto y las URL de los sitios web de cientos de blogueros, incluido yo mismo. Rápidamente pude ver el nombre de otro usuario que estaba utilizando el documento en ese momento, probablemente el mismo que acababa de hacer clic en el enlace a TechTalks. (Ella no podía ver mi identidad, cortesía de la compartición anónima, que muestra los nombres de los usuarios sin permisos explícitos como animales anónimos.)
Una rápida búsqueda en Google más tarde, descubrí que ella trabajaba para una empresa de patrocinio y reparto de ofertas. Unos minutos más tarde, cuando una carta apareció en mi bandeja de entrada a través de mi página de contacto, ya sabía quién la había enviado y lo que contendría sin ni siquiera abrirla.
Este es un claro ejemplo de «seguridad por oscuridad», en el que la gente deja sus activos desprotegidos en Internet, pensando que nadie los encontrará.
Para ser justos, en este caso concreto, no me tropecé con ninguna información privada y sensible. Todo lo que contenía la hoja de cálculo ya estaba disponible en Internet. Pero no era la primera vez que alguien entraba en mi blog a través de una URL de Google Doc. Y en los últimos meses, he visto bastantes documentos con información que no estaba destinada a ser vista por el público, y ciertamente no por mí. Un documento de Google Doc exponía los debates internos de una empresa de relaciones públicas sobre sus planes para hablar de sus servicios y ofertas conmigo. Otro era el borrador de un libro blanco inédito sobre inteligencia artificial elaborado por un grupo de académicos.
Google hace un trabajo bastante decente de aleatorización de las URL que genera para sus documentos, lo que significa que hay muy pocas posibilidades de que alguien adivine por fuerza bruta la URL de un documento. Sin embargo, como muestran los ejemplos anteriores, cada vez que hagas clic en un enlace incrustado en un archivo de Google Docs u Sheets, estarás dando la dirección de tu documento a cualquiera que mire los análisis del destino del enlace.
Cómo proteger tu privacidad en Google Docs
No te dejes engañar por la falsa sensación de privacidad de la función «Cualquiera con el enlace». Utiliza la función de compartir de forma anónima sólo si estás de acuerdo con que cualquiera vea el contenido de tu documento. Esto también es válido para la función «Obtener enlace compartible», que es muy fácil de usar y que encontrarás en el menú contextual y en el cuadro de diálogo de uso compartido simplificado.
De lo contrario, utiliza la configuración «Personas específicas» y envía invitaciones de colaboración individuales a todas las personas que deban tener acceso al archivo.
En caso de que trabajes con muchas personas y no quieras pasar por el proceso de compartir cada documento con cada uno de los usuarios, puedes utilizar los Grupos de Google. Los Grupos te permiten agrupar a los usuarios en una única dirección de correo electrónico y asignar colectivamente los permisos de los documentos a todos ellos.
Hagas lo que hagas, no utilices el uso compartido anónimo por comodidad.
Un recordatorio sobre la privacidad de Google
Dicho esto, no olvidemos que cualquier configuración de privacidad que ajustes en tus documentos, no te protegerá de los ojos hambrientos de datos del propio Google. Al utilizar Google Docs, estarás dando acceso a Google al contenido de tu documento, incluso si no lo compartes con nadie. Si eso resulta ser un problema, considera la posibilidad de utilizar alternativas cifradas a los servicios de Google.
En resumen: Utiliza Google Docs. Es una herramienta muy buena. Pero conoce también sus límites.