"La seguridad de los datos no debería ser un tema complicado".
Google se ha estado enfocando en la privacidad y la seguridad de los datos en internet en el Centro de Ingeniería de
Seguridad de Google (GSEC) en Múnich desde 2019. El jefe de la sede, Wieland Holfelder, habla sobre los desarrollos más recientes en el GSEC, los métodos de trabajo de su equipo y la posición de Múnich como centro de excelencia digital.
Dr. Holfelder, el Centro de Ingeniería de Seguridad de Google, o GSEC para abreviarlo, abrió en Múnich en 2019. ¿Qué ocurre en el centro?
El GSEC es el núcleo global de Google para la ingeniería de privacidad y seguridad. Aquí es donde desarrollamos productos nuevos, identificamos los requisitos de los usuarios, compartimos nuestro conocimiento y colaboramos con nuestros socios para mejorar la seguridad en internet.
La privacidad y la seguridad de los datos son muy importantes en Alemania. ¿Qué tan importante fue ese hábito local a la hora de establecer aquí el Centro de Ingeniería de Seguridad de Google?
Muy importante. No es una coincidencia que hayamos establecido equipos de desarrollo para la privacidad y seguridad de los datos en el corazón de Europa. Alemania tiene una larga tradición de reflejar cómo piensan los europeos sobre la privacidad y la seguridad en línea, por lo que cuando abrimos la oficina de ingeniería de Google en Múnich, estos fueron de los primeros equipos que establecimos aquí. Después de diez años de desarrollar estos equipos en Múnich, queríamos ampliar el alcance, abrirnos al diálogo e involucrarnos con usuarios y partes interesadas clave de diferentes orígenes. Por eso tenía sentido establecer el GSEC en Múnich, que se centra mucho en estos temas. Trabajamos para asegurarnos de que todos nuestros productos cumplan con los requisitos del Reglamento General de Protección de Datos europeo (GDPR). Otros países están tomando conciencia de esto y el conocimiento se está extendiendo. De hecho, la privacidad y la seguridad de los datos reciben cada vez más atención en todo el mundo.
El GSEC es un lugar internacional para trabajar, con personal de más de 40 países diferentes.
Para trabajar con productos internacionales, debemos tener perspectivas variadas. Esto puede lograrse cuando los usuarios tienen la mayor representación posible por parte del personal. Sin embargo, aún nos queda camino para recorrer en este momento y nos comprometemos a construir equipos diversos, con inclusión de género y en todo sentido, como una meta a largo plazo; p. ej., proporcionar becas a mujeres en Informática o asociarnos con nuestra universidad local en un programa de tutoría para apoyar a mujeres estudiantes.
¿Cómo es un día normal en el GSEC?
Contamos con más de 200 ingenieros de privacidad que trabajan todos los días en productos de Google como la Cuenta de Google y el navegador Google Chrome. También realizamos talleres para quienes estén interesados, por ejemplo, de capacitación sobre seguridad, y eventos como los codelabs sobre privacidad diferencial. Esto es particularmente importante para mí porque el panorama cambia con rapidez y queremos ofrecer más información sobre el tema de seguridad en internet.
¿Qué tipo de tareas de las que hacen pueden encontrar los usuarios de Internet en su día a día?
Si usas productos de Google, tal vez te hayas preguntado qué tipo de datos se utilizan para la personalización a fin de generar mejores resultados de la búsqueda, por ejemplo. La Cuenta de Google te ayuda a administrar tu información, privacidad y seguridad para que Google funcione como deseas en diferentes productos. Funciones como los Controles de actividad y la Configuración de anuncios te permiten decidir qué datos se usarán para personalizar y, así, mejorar tu experiencia en todo Google. Con este propósito, desarrollamos la Verificación de privacidad, que te permite configurar las preferencias de seguridad rápidamente en tu Cuenta de Google. En el caso de Chrome y Android, desarrollamos el administrador de contraseñas, que crea y almacena automáticamente y bajo petición una contraseña para cada sitio web y app que usas. Los usuarios también pueden utilizar la Revisión de contraseñas para analizar sus contraseñas en busca de problemas de seguridad. Pueden saber si su contraseña corre riesgo debido a una violación de la seguridad de los datos que nosotros conocemos. Luego, recibirán instrucciones sobre cómo cambiar las contraseñas comprometidas. Me enorgullece en particular el trabajo que realizó el GSEC en estas herramientas de protección de contraseñas.
¿Puede explicar por qué?
Los sitios de suplantación de identidad (phishing) no pueden engañar al administrador de contraseñas, y puedes crear una contraseña nueva y segura para cada sitio web sin tener que recordarla. Esto impide que los hackers descifren las contraseñas y que tú uses las mismas en varios sitios.
¿Por qué eso sería un problema?
Supongamos que compro flores para mi esposa en un sitio web. Apresurado, ingreso la contraseña de mi cuenta de cliente en el sitio, una que también uso para otras cuentas. Si los hackers logran acceder al servidor de la florería y obtienen esa contraseña, podrán determinar rápidamente si es posible usarla para acceder a mi cuenta de correo electrónico o de Google. Es más: podrán crear contraseñas nuevas para otras cuentas que utilizo. El administrador de contraseñas garantiza la protección en línea, ya que genera automáticamente contraseñas seguras y únicas para cada sitio.
"Para trabajar con productos internacionales, debemos tener perspectivas variadas".
Wieland Holfelder, vicepresidente de Ingeniería en Google y jefe de la sede
¿Hay medidas incluso más seguras que se puedan emplear?
Sí, también puedes usar la autenticación de dos factores si tienes una Cuenta de Google. Esto significa que cada vez que entres a tu cuenta en un nuevo dispositivo, deberás usar un código que te enviaremos por teléfono. Si alguien en otro país hackea tu contraseña, aún necesitará ese segundo factor para poder entrar a la cuenta. Yo, por ejemplo, tengo tanta información valiosa en línea en mi cuenta que no podría dormir sin esa protección extra.
¿Exactamente cómo desarrollan estos tipos de productos nuevos en el GSEC?
Por ejemplo, invitamos a las personas a visitar nuestro "Laboratorio de investigación sobre experiencia del usuario" o a asistir a entrevistas en línea para que podamos aprender cómo usan internet o cómo realizan búsquedas. Esto nos ayuda a comprender qué herramientas o ayuda suelen necesitar para tomar decisiones informadas sobre sus preferencias de privacidad. Les hacemos preguntas como: "¿Pueden decirnos cómo usan el navegador Chrome con diferentes miembros de la familia?", y les pedimos que interactúen con nuestros productos para evaluar cómo responden ante ellos. Estos datos son muy importantes porque nos ayudan a entender si nuestra información está posicionada en el lugar indicado o si la interfaz y los botones son útiles. Además, nos permiten garantizar que los productos satisfagan las necesidades de los usuarios. Nuestra filosofía es que uno no debería tener que dominar temas de seguridad para utilizar la web con tranquilidad.
Entre otras cosas, están trabajando en lograr que las cookies sean obsoletas. ¿Qué son las cookies?
Las cookies existen desde que existe internet. Son archivos pequeños que usan los proveedores de sitios web para almacenar información de forma local en una computadora. Aún tienen una función importante en internet. Por ejemplo, las cookies propias se utilizan para mantener abierta la sesión de tu cuenta en línea y operar carritos de compras en sitios web de comercio electrónico. También existen las cookies de terceros, que permiten que se muestre publicidad relevante. Además, pueden registrar que buscaste un producto específico en línea. De este modo, una cookie puede registrar que buscaste una mochila en un sitio y, luego, mostrarte el anuncio de una mochila similar en otro sitio.
¿Por qué?
Internet es una plataforma abierta y mayormente gratuita. Las ofertas de los sitios web reciben financiación sobre todo de la publicidad y mientras más relevante sea dicha publicidad, mejor será para los usuarios y los proveedores.
Las cookies de terceros permiten que se haga un seguimiento de los movimientos en línea de los usuarios. Ustedes trabajan para crear formas de detener este proceso en el futuro. ¿Es así?
Sí. Estamos desarrollando "Privacy Sandbox" para que, en el futuro, los anunciantes ya no puedan identificar a los usuarios por medio de mis cookies. La comunidad web se está dando cuenta cada vez más de que las cookies de terceros no cumplen con las expectativas de los usuarios. Los usuarios exigen una mayor privacidad, que incluya la transparencia, la capacidad de decidir y el control sobre cómo se utilizan sus datos, y está claro que el ecosistema web debe evolucionar para satisfacer estas exigencias. Para que se termine el seguimiento entre sitios, la web debe alejarse de las cookies de terceros y otras técnicas encubiertas, como la creación de huellas digitales del navegador. Pero en los últimos 30 años aproximadamente, muchas capacidades web esenciales también terminaron dependiendo de estas mismas técnicas. No queremos que la web pierda capacidades fundamentales, como permitir que los publicadores sigan haciendo crecer sus negocios y mantengan la web sostenible, garantizar el acceso universal al contenido, brindar las mejores experiencias para las personas en sus dispositivos individuales, diferenciar a los usuarios reales de los bots y los estafadores, y muchas más. Nuestro objetivo con la iniciativa de código abierto Privacy Sandbox es lograr que la web sea más privada y segura para los usuarios sin dejar de apoyar a los medios editores.
¿Cómo hace Google para solucionar el problema?
Como parte de la iniciativa Privacy Sandbox, estamos trabajando con la comunidad web para desarrollar una nueva tecnología que mantenga privada la información de los usuarios y evite las técnicas invasivas de seguimiento, como la creación de huellas digitales, sin dejar de brindarles a los sitios una forma de mostrar anuncios útiles y financiar su negocio. A principios de este año, probamos la API Topics, una nueva propuesta de Privacy Sandbox para publicidad basada en intereses que reemplaza el FloC, en función de comentarios de reguladores, promotores de privacidad y desarrolladores. Permite a los anunciantes mostrar anuncios relevantes a las personas basados en sus intereses, como "Deportes", inferidos de los sitios web que visitan y de la manera que mejor resguarde la privacidad de los usuarios. Las cookies se han utilizado para identificar a los usuarios en el pasado, pero la idea detrás de Topics es que tu historial de navegación personal no abandone el navegador ni el dispositivo, y no se comparta con nadie, ni los anunciantes. Esto significa que los anunciantes pueden seguir publicando anuncios y contenido relevantes sin necesidad de realizar un seguimiento en la web.
También estamos logrando un gran progreso en otras propuestas para Privacy Sandbox, incluidas la API FLEDGE y API de mediciones, y seguimos colaborando con la Competition and Markets Authority de Reino Unido (CMA) para asegurarnos de que nuestras propuestas se desarrollen de modo tal que funcionen en todo el ecosistema.
En los últimos años, Múnich se ha convertido en una ubicación popular para startups digitales y otras empresas de tecnología. ¿Cómo fue su experiencia al respecto como jefe de la sede de Google en Múnich?
Múnich está atravesando cambios notables. Apple, Amazon y Google están realizando inversiones y expandiendo sus operaciones aquí, además de otras empresas fantásticas, como Celonis, un unicornio que ofrece servicios de análisis de datos. Se estableció una mayor proporción de empresas B2B aquí que en otros lugares porque hay muchas otras empresas tecnológicas sólidas en la región. También tenemos algunas universidades excelentes como la LMU y la TUM que operan centros de emprendimiento locales. Además, el gobierno estatal bávaro ofrece niveles incomparables de apoyo con su plan de acción "High-Tech Agenda". Por ejemplo, observamos enormes inversiones en inteligencia artificial y computación cuántica, lo cual es genial. A su larga tradición regional y experiencia en ingeniería y tecnología, se suman su fuerte posición económica, buen apoyo político, excelentes instituciones educativas y alta calidad de vida: una combinación ganadora que hace de Múnich una excelente ubicación.
Actualmente, hay tareas de construcción en las oficinas de Google en Múnich. ¿La pandemia de coronavirus modificó sus planes?
Antes de la pandemia, pasábamos la mayor parte de nuestro tiempo en la oficina donde hay muchos cafés, salas de reuniones y restaurantes para que los empleados se reunieran y cocrearan en persona. Obviamente, esta forma de trabajar cambió de manera sustancial durante la pandemia, y ahora estamos incorporando muchos de nuestros aprendizajes del año pasado en la planificación de nuestro nuevo e interesante proyecto Arnulfpost.
¿Es posible crear la misma atmósfera con el trabajo remoto?
Nuestra empresa nació y evolucionó en la nube, y todos vivimos allí. Es por eso que tratamos de alentar al personal a interactuar en línea en desayunos de trabajo o videoconferencias abiertas. Sin embargo, creemos que recurrir al capital social que construimos a lo largo de los años no es algo que se pueda mantener por siempre. Contratamos a muchas personas que aún no han pisado nuestras oficinas. Es un desafío para todos los gerentes incorporar a cada individuo en su equipo.
¿Qué implica esto para la forma en que se llevará a cabo el trabajo en el futuro en el GSEC de Múnich específicamente?
Creemos firmemente en la importancia de reunir a las personas en el trabajo para que se cree la unió n necesaria para surjan ideas innovadoras, por lo que no operaremos 100% de forma virtual. Pero nos preguntamos si todos necesitan un lugar de trabajo fijo. Nuestros equipos de ventas ya pueden trabajar con flexibilidad. Muchas de las herramientas de desarrollo de nuestros ingenieros se están trasladando a la nube. En el futuro, cada equipo podrá decidir por su cuenta cuántas estaciones de trabajo flexibles y fijas quiere conservar. Hoy estamos explorando nuevas formas de trabajar y brindamos herramientas ágiles de asignación de escritorios y nuevos espacios de colaboración que permiten que los equipos trabajen juntos en un entorno más dinámico y en función de las preferencias y los horarios de las ubicaciones de trabajo individuales.
Fotografía: Sima Dehgani
Avances en seguridad cibernética
Conoce cómo protegemos a más personas en línea que ninguna otra empresa en todo el mundo.
Más información