“La seguridad de los datos no debería ser complicada.”

Dr. Holfelder, el Centro de Ingeniería de Seguridad de Google, o GSEC, se inauguró en Múnich en 2019. ¿Qué sucede en el centro?

El GSEC es el centro mundial de ingeniería de seguridad y privacidad de Google. Aquí desarrollamos nuevos productos, identificamos los requisitos de los usuarios, compartimos nuestro conocimiento y colaboramos con nuestros socios para mejorar la seguridad en Internet.

La privacidad y la seguridad de los datos son muy importantes en Alemania. ¿Qué importancia tuvo esa tradición local a la hora de abrir el Centro de Ingeniería de Seguridad de Google aquí?

Hace doce años, cuando estaba creando la oficina de Google en Múnich, rápidamente quedó claro que la protección de datos era muy importante para nuestros usuarios en Alemania. En lo que respecta a la protección y la seguridad de los datos, lo primero que hicimos fue crear equipos de desarrollo especiales. Después de diez años de desarrollar estos equipos en Múnich, queríamos ampliar el alcance y abrirnos al diálogo. Por eso, tenía sentido crear el GSEC en Múnich, que se centra mucho en estos temas. Trabajamos para asegurarnos de que todos nuestros productos cumplan con los requisitos del Reglamento General de Protección de Datos (RGPD) europeo. Este conocimiento y conciencia se está ampliando a otros países. De hecho, la privacidad y la seguridad de los datos están ganando cada vez más importancia en todo el mundo.

El GSEC es un lugar de trabajo internacional con personal de más de 40 países diferentes.

Trabajar con productos internacionales quiere decir que necesitamos tener una variedad de perspectivas. Esto es posible gracias a que nuestro personal es lo más representativo posible de los usuarios. Aunque todavía no llegamos al objetivo que nos propusimos, estamos comprometidos con la creación de equipos diversos. Por ejemplo, nos gustaría tener muchas más mujeres en nuestros equipos de desarrollo.

¿Cómo es un día normal en el GSEC?

Tenemos más de 200 ingenieros de privacidad que trabajan todos los días en productos de Google como la Cuenta de Google y el navegador Google Chrome. También organizamos talleres para las personas interesadas, como capacitaciones sobre seguridad, y eventos como los codelabs de privacidad diferencial. Esto es muy importante para mí porque el panorama está cambiando rápidamente y queremos ofrecer más información sobre el tema de la seguridad en Internet.

Una declaración de misión desde Múnich: un vistazo al interior del Centro de Ingeniería de Seguridad de Google

¿Qué tipo de tareas se realizan que los usuarios de Internet podrían encontrar en su vida cotidiana?

Si usas productos de Google, es posible que te hayas preguntado qué tipo de datos se usan para la personalización con el objetivo de producir mejores resultados de la búsqueda, por ejemplo. La Cuenta de Google te ofrece un panorama de los datos de actividad que se usan para obtener esa información personal. También puedes configurar tu Cuenta de Google para indicar si quieres que se sigan recopilando datos. Para ello, desarrollamos la Verificación de privacidad, que te permite configurar rápidamente tus preferencias de privacidad en tu Cuenta de Google. Para Chrome y Android, desarrollamos el Administrador de contraseñas, que crea y almacena automáticamente una contraseña para cada sitio web y app que usas; y lo hace a pedido. Los usuarios también pueden usar la Revisión de contraseña para analizar sus contraseñas en busca de problemas de seguridad. En pocos segundos, pueden ver si alguna de sus contraseñas se vio comprometida en un robo de datos y reciben instrucciones sobre cómo cambiarla. Me enorgullece especialmente el trabajo que el GSEC hizo en estas herramientas de protección de contraseñas.

¿Puedes explicar por qué?

El Administrador de contraseñas no se deja engañar por los sitios web de phishing y te permite crear una contraseña nueva y segura para cada sitio web sin necesidad de recordarlas tú mismo. De esta forma, los hackers no pueden adivinar las contraseñas y tú no tienes que usar la misma contraseña en varios sitios.

¿Por qué eso sería un problema?

Supongamos que le compro flores a mi esposa en un sitio web y, apurado, ingreso una contraseña para mi cuenta de cliente que también uso en otros sitios. Si los hackers pueden acceder al servidor de la florería y obtener esta contraseña, pueden determinar rápidamente si también pueden acceder a mi cuenta de correo electrónico o a mi Cuenta de Google con la misma contraseña. Además, pueden crear contraseñas nuevas para otras cuentas que uso. El Administrador de contraseñas garantiza tu seguridad en línea, ya que genera automáticamente contraseñas seguras y únicas para cada sitio.

“Trabajar con productos internacionales quiere decir que necesitamos tener una variedad de perspectivas.”

Wieland Holfelder

Vicepresidente de Ingeniería de Google y director de la sede

¿Hay medidas aún más seguras que se puedan usar?

Sí, también puedes usar la autenticación de dos factores si tienes una Cuenta de Google. Esto significa que cada vez que accedas a tu cuenta en un dispositivo nuevo, deberás usar un código que te enviaremos por teléfono.

¿Cómo desarrollan exactamente este tipo de productos nuevos en el GSEC?

Por ejemplo, invitamos a las personas a que vengan a nuestro "Laboratorio de investigación de la experiencia del usuario" o a que participen en entrevistas en línea para que nos cuenten cómo usan Internet o cómo hacen búsquedas. Esto nos ayuda a comprender qué herramientas y qué tipo de ayuda necesitan para tomar decisiones fundamentadas sobre sus preferencias de privacidad. Les hacemos preguntas como “¿Puedes contarnos cómo usas el navegador Chrome con los diferentes miembros de la familia?” y les pedimos que interactúen con nuestros productos para evaluar cómo responden a ellos. Estos datos son muy importantes porque nos ayudan a comprender si nuestra información está posicionada en el lugar correcto o si la interfaz y los botones son útiles. Esto nos permite asegurarnos de que nuestros productos cumplen las necesidades de nuestros usuarios. Nuestra filosofía es que no debería hacer falta ser un experto en seguridad para sentirse seguro en la Web. Estas condiciones, y el hecho de que las necesidades son muy diferentes en este contexto, seguirán guiando nuestro trabajo en el futuro.

Entre otros temas, actualmente trabajas para que las cookies de terceros queden obsoletas. ¿Qué son las cookies?

Las cookies existen desde los inicios del Internet. Son archivos pequeños que los proveedores de los sitios web usan para almacenar información de forma local en una computadora. Las cookies siguen desempeñando un papel importante en Internet. Por ejemplo, las cookies propias se usan para mantener tu sesión activa en una cuenta en línea o para que funcionen los carritos de compras en los sitios web de comercio electrónico. También existen las cookies de terceros que permiten mostrar publicidad relevante. Las cookies de terceros también pueden registrar que buscaste un producto específico en línea. Por lo tanto, una cookie puede registrar que estás buscando una mochila en un sitio y, luego, mostrarte un anuncio de una mochila similar de otro sitio.

¿Por qué sucede esto?

Internet es una plataforma abierta y, en su mayoría, gratuita. Las ofertas de los sitios web se financian principalmente con publicidad, y cuanto más relevante sea la publicidad, mejor será para los usuarios y los proveedores.

Las cookies de terceros permiten hacer un seguimiento de los movimientos de los usuarios en línea. Actualmente, estás buscando formas de evitar que esto suceda en el futuro. ¿Es correcto?

Sí, estamos desarrollando “Privacy Sandbox” para que, en el futuro, los anunciantes ya no puedan identificarte a través de las cookies. La comunidad web se dio cuenta de que las cookies de terceros no cumplían las expectativas de los usuarios. Los usuarios exigen más privacidad, lo que incluye transparencia, capacidad de decisión y control sobre cómo se usan sus datos, y es evidente que el ecosistema web debe evolucionar para satisfacer estas demandas. Para terminar con el seguimiento entre sitios, la Web debe dejar de usar cookies de terceros y otras técnicas encubiertas, como la creación de huellas digitales del navegador. Sin embargo, en los últimos 30 años, muchas funciones web principales también han llegado a depender de estas mismas técnicas. No queremos que la Web pierda sus funciones esenciales, como permitir que los publicadores sigan expandiendo sus negocios y que la Web sea sustentable, garantizar el acceso universal al contenido, brindar las mejores experiencias a las personas en sus dispositivos individuales, diferenciar a los usuarios reales de los bots y los estafadores, y mucho más. El objetivo de la iniciativa de código abierto Privacy Sandbox es hacer que la Web sea más privada y segura para los usuarios, sin dejar de apoyar a los publicadores.

¿Cómo resuelve Google el problema?

Como parte de la iniciativa Privacy Sandbox, estamos trabajando con la comunidad web para desarrollar una nueva tecnología que mantenga la privacidad de la información de los usuarios y evite técnicas de seguimiento invasivas, como la creación de la huella digital, y que, al mismo tiempo, les brinde a los sitios una forma de mostrar anuncios útiles y financiar su negocio. A principios de este año, presentamos la API de Topics, una nueva propuesta de Privacy Sandbox para la publicidad basada en intereses que reemplaza a FLoC en función de los comentarios de reguladores, defensores de la privacidad y desarrolladores. Permite a los anunciantes mostrar anuncios relevantes a las personas en función de sus intereses, como “Deportes”, que se infieren a partir de los sitios web que visitan, y hacerlo de una manera que resguarde la privacidad de los usuarios tanto como sea posible. Las cookies se usaron para identificar a los usuarios en el pasado, pero la idea detrás de Topics es que tu historial de navegación personal no salga de tu navegador o dispositivo, y que no se comparta con nadie, ni siquiera con los anunciantes. Esto significa que los anunciantes podrán seguir publicando anuncios y contenido relevantes sin tener que realizar un seguimiento en la Web.

También estamos avanzando mucho en otras propuestas para Privacy Sandbox, incluidas las APIs de medición y FLEDGE, y seguimos colaborando con la Competition and Markets Authority (CMA) del Reino Unido para garantizar que nuestras propuestas se desarrollen de forma que funcionen para todo el ecosistema.

En los últimos años, Múnich se convirtió en una ubicación popular para las startups digitales y otras empresas de tecnología. ¿Cuál ha sido tu experiencia como líder de la sede de Google en Múnich?

Múnich está experimentando cambios notables. Apple, Amazon y Google están invirtiendo y ampliando sus operaciones aquí, al igual que otras empresas fantásticas como Celonis, una empresa unicornio que ofrece servicios de análisis de datos. Se establecieron más empresas B2B aquí que en otros lugares porque hay muchas otras empresas tecnológicas sólidas en la región. También tenemos excelentes universidades, como la LMU y la TUM, que administran centros de emprendimiento locales. Además, el gobierno del estado de Baviera ofrece un apoyo sin precedentes con su plan de acción “High-Tech Agenda”. Por ejemplo, estamos viendo grandes inversiones en Inteligencia Artificial y computación cuántica, lo cual es genial. Además de una larga tradición regional y experiencia en ingeniería y tecnología, su sólida posición económica, buen apoyo político, excelentes instituciones educativas y alta calidad de vida son una combinación ganadora que convierten a Múnich en un lugar ideal.

El GSEC abrió sus puertas en la capital bávara hace dos años.

Actualmente, se están construyendo nuevas oficinas de Google en Múnich. ¿La pandemia del coronavirus cambió tus planes?

Antes de la pandemia, pasábamos la mayor parte del tiempo en la oficina, donde hay muchas cafeterías, salas de reuniones y restaurantes para que los empleados se reúnan y creen juntos en persona. Obviamente, esta forma de trabajar se vio alterada de manera sustancial durante la pandemia, y ahora estamos incorporando muchas de las lecciones aprendidas durante el año pasado en la planificación de nuestro nuevo y emocionante proyecto Arnulfpost.

¿Es posible crear el mismo ambiente con el trabajo remoto?

Nuestra empresa nació en la nube, evolucionó en la nube y todos vivimos en la nube. Por eso, tratamos de alentar al personal a interactuar en línea en los desayunos de trabajo o las videoconferencias abiertas. Sin embargo, creemos que no podemos aprovechar para siempre el capital social que hemos acumulado a lo largo de los años. Contratamos a muchas personas que aún no han puesto un pie en nuestras oficinas. Es un desafío para todos los gerentes garantizar que todos los empleados estén bien integrados.

¿Qué significa esto para la forma en que se trabajará en el futuro en el GSEC, en Múnich específicamente?

Creemos firmemente en la importancia de reunir a las personas en el trabajo para crear la serendipia que es necesaria para generar ideas innovadoras, por lo que nuestra modalidad de trabajo no será completamente virtual. Aunque nos preguntamos si todos necesitan tener un lugar fijo de trabajo. Nuestros equipos de ventas ya pueden trabajar de forma flexible. Muchas de las herramientas de desarrollo de nuestros ingenieros se están trasladando a la nube. En el futuro, cada equipo podrá decidir por su cuenta cuántas estaciones de trabajo flexibles y fijas quiere conservar. Y quizás en lugar de estaciones de trabajo fijas, necesitemos más espacios creativos para intercambiar ideas, con cámaras, proyectores y pizarras electrónicas.

.

Fotos: Sima Dehgani