"La seguridad de los datos no debería ser complicada."

Dr. Holfelder, el Centro de Ingeniería de Seguridad de Google, o GSEC, se inauguró en Múnich en el 2019. ¿Qué se hace en el centro?

El GSEC es el centro mundial de Google de ingeniería de seguridad y privacidad. Aquí desarrollamos nuevos productos, identificamos los requisitos de los usuarios, compartimos nuestros conocimientos y trabajamos con nuestros partners para mejorar la seguridad en Internet.

La privacidad y la seguridad de los datos son muy importantes en Alemania. ¿Qué importancia ha tenido esa tradición local a la hora de establecer el Centro de Ingeniería de Seguridad de Google aquí?

Hace doce años, cuando estaba creando la oficina de Google en Múnich, me quedó claro que la protección de datos era muy importante para nuestros usuarios en Alemania. En lo que respecta a la protección y la seguridad de los datos, lo primero que hicimos fue crear equipos de desarrollo especiales. Tras diez años desarrollando estos equipos en Múnich, queríamos ampliar el alcance y abrirnos al diálogo. Por eso, tenía sentido crear el GSEC en Múnich, que se centra mucho en estos temas. Hemos trabajado para que todos nuestros productos cumplan los requisitos del Reglamento General de Protección de Datos (RGPD) europeo. Este conocimiento y concienciación se está extendiendo a otros países. De hecho, la privacidad y la seguridad de los datos están ganando cada vez más importancia en todo el mundo.

El GSEC es un lugar de trabajo internacional con personal de más de 40 países diferentes.

Trabajar con productos internacionales significa que necesitamos tener una variedad de perspectivas. Esto es posible cuando nuestro personal es lo más representativo posible de los usuarios. Sin embargo, aún no hemos llegado a donde queremos y nos comprometemos a crear equipos diversos. Por ejemplo, nos gustaría tener muchas más mujeres en nuestros equipos de desarrollo.

¿Cómo es un día normal en GSEC?

Tenemos más de 200 ingenieros de privacidad que trabajan cada día en productos de Google como la cuenta de Google y el navegador Google Chrome. También organizamos talleres para los interesados, como formación en seguridad, y eventos como los codelabs de privacidad diferencial. Esto es especialmente importante para mí, ya que el panorama está cambiando rápidamente y queremos ofrecer más información sobre el tema de la seguridad en Internet.

Una declaración de intenciones desde Múnich: un vistazo al Centro de Ingeniería de Seguridad de Google

¿Qué tipo de cosas hacéis que los usuarios de Internet puedan encontrarse en su día a día?

Si usas productos de Google, puede que te hayas preguntado qué tipo de datos se utilizan para la personalización con el fin de producir mejores resultados de búsqueda, por ejemplo. La cuenta de Google te ofrece una visión general de los datos de actividad que se utilizan para obtener esa información personal. También puedes configurar tu cuenta de Google para indicar si quieres que se sigan recogiendo estos datos. Para ello, hemos desarrollado la Revisión de Privacidad, que te permite definir rápidamente tus preferencias de privacidad en tu cuenta de Google. Para Chrome y Android, hemos desarrollado el Gestor de Contraseñas, que crea y almacena automáticamente una contraseña para cada sitio web y aplicación que uses, bajo demanda. Los usuarios también pueden usar la Revisión de Contraseñas para analizar sus contraseñas en busca de problemas de seguridad. En cuestión de segundos, pueden ver si alguna de sus contraseñas se ha visto comprometida en un robo de datos y se les proporcionan instrucciones sobre cómo cambiar esas contraseñas. Me siento especialmente orgulloso del trabajo que ha hecho GSEC en estas herramientas de protección de contraseñas.

¿Puedes explicar por qué?

El Gestor de Contraseñas no se deja engañar por los sitios web de phishing y te permite crear una contraseña nueva y segura para cada sitio web sin tener que recordarlas tú. De esta forma, los hackers no pueden adivinar las contraseñas y tú no tienes que usar la misma en varios sitios.

¿Por qué es un problema?

Imagina que quiero pedir flores para mi mujer en un sitio web y, con las prisas, introduzco una contraseña para mi cuenta de cliente que también uso en otros sitios. Si los hackers pueden acceder al servidor de la floristería y hacerse con esta contraseña, pueden determinar rápidamente si también se puede acceder a mi cuenta de correo o a mi cuenta de Google con la misma contraseña. Además, pueden crear contraseñas nuevas para otras cuentas que uso. El Gestor de Contraseñas te permite navegar por Internet de forma segura, ya que genera automáticamente contraseñas seguras y únicas para cada sitio.

"Trabajar con productos internacionales implica que debemos tener una variedad de perspectivas."

Wieland Holfelder

Vicepresidente de Ingeniería de Google y director de la sede

¿Hay medidas aún más seguras que se puedan usar?

Sí, también puedes usar la autenticación en dos pasos si tienes una cuenta de Google. Esto significa que, cada vez que inicies sesión en tu cuenta en un dispositivo nuevo, tendrás que usar un código que te enviaremos por teléfono.

¿Cómo desarrolláis exactamente este tipo de productos nuevos en GSEC?

Por ejemplo, invitamos a los usuarios a que vengan a nuestro "laboratorio de investigación de la experiencia de usuario" o a que participen en entrevistas online para que nos cuenten cómo usan Internet o cómo buscan cosas. Esto nos ayuda a entender qué herramientas y qué tipo de ayuda necesitan para tomar decisiones fundamentadas sobre sus preferencias de privacidad. Hacemos preguntas como "¿Puedes contarnos cómo usas el navegador Chrome con los distintos miembros de tu familia?" y les pedimos que interactúen con nuestros productos para que podamos evaluar cómo responden a ellos. Estos datos son muy importantes porque nos ayudan a saber si nuestra información está en el lugar adecuado o si la interfaz y los botones son útiles. De esta forma, podemos asegurarnos de que nuestros productos se ajustan a las necesidades de los usuarios. Nuestra filosofía es que no debería hacer falta ser un experto en seguridad para sentirse seguro en la Web. Estas condiciones, así como el hecho de que las necesidades son muy diferentes en este contexto, seguirán guiando nuestro trabajo en el futuro.

Entre otras cosas, actualmente estáis trabajando para que las cookies de terceros queden obsoletas. ¿Qué son las cookies?

Las cookies existen desde que existe Internet. Son pequeños archivos que los proveedores de sitios web utilizan para almacenar información localmente en un ordenador. Las cookies siguen desempeñando un papel importante en Internet. Por ejemplo, las cookies propias se utilizan para mantener la sesión iniciada en una cuenta online o para que funcionen los carritos de la compra en sitios web de comercio electrónico. También hay cookies de terceros que permiten mostrar publicidad relevante. Las cookies de terceros también pueden registrar que has buscado un producto concreto online. Por ejemplo, una cookie puede registrar que estás buscando una mochila en un sitio y, después, mostrarte un anuncio de una mochila similar de otro sitio.

¿Por qué ocurre esto?

Internet es una plataforma abierta y, en su mayor parte, sin coste económico. Las ofertas de los sitios web se financian principalmente con publicidad, y cuanto más relevante sea la publicidad, mejor será para los usuarios y los proveedores.

Las cookies de terceros permiten rastrear los movimientos de los usuarios online. Estás buscando formas de evitar que esto vuelva a ocurrir. ¿Es cierto?

Sí, estamos desarrollando "Privacy Sandbox" para que, en el futuro, los anunciantes no puedan identificarme a través de mis cookies. La comunidad web se ha dado cuenta de que las cookies de terceros no cumplían las expectativas de los usuarios. Los usuarios piden más privacidad, lo que incluye más transparencia, capacidad de elección y control sobre cómo se utilizan sus datos, y es evidente que el ecosistema web necesita evolucionar para satisfacer estas crecientes demandas. Para acabar con el seguimiento entre sitios, la Web debe dejar de usar cookies de terceros y otras técnicas encubiertas, como la recogida de huella digital del navegador. Sin embargo, en los últimos 30 años, muchas funciones web básicas también han empezado a depender de estas mismas técnicas. No queremos que la Web pierda funciones esenciales, como permitir que los editores sigan haciendo crecer sus negocios y que la Web sea sostenible, garantizar el acceso universal al contenido, ofrecer las mejores experiencias a los usuarios en sus dispositivos individuales, diferenciar a los usuarios reales de los bots y los defraudadores, y más. El objetivo de nuestra iniciativa de software libre Privacy Sandbox es hacer que la Web sea más privada y segura para los usuarios, sin dejar de apoyar a los editores.

¿Cómo soluciona Google el problema?

Como parte de la iniciativa Privacy Sandbox, estamos trabajando con la comunidad web para desarrollar una nueva tecnología que mantenga la privacidad de la información de los usuarios y evite técnicas de seguimiento invasivas, como la huella digital, al tiempo que ofrece a los sitios una forma de mostrar anuncios útiles y financiar su negocio. A principios de este año, presentamos la API Topics, una nueva propuesta de Privacy Sandbox para la publicidad basada en intereses que sustituye a FLoC a raíz de los comentarios de reguladores, defensores de la privacidad y desarrolladores. Permite a los anunciantes mostrar anuncios relevantes a los usuarios en función de sus intereses, como "Deportes", que se infieren a partir de los sitios web que visitan, todo ello de la forma más segura para la privacidad de los usuarios. Las cookies se han usado para identificar a los usuarios en el pasado, pero la idea detrás de Temas es que tu historial de navegación personal no salga de tu navegador ni de tu dispositivo y no se comparta con nadie, incluidos los anunciantes. Esto significa que los anunciantes podrán seguir publicando anuncios y contenido relevantes sin necesidad de hacer un seguimiento en la Web.

También estamos haciendo grandes progresos en otras propuestas de Privacy Sandbox, como las APIs FLEDGE y de medición, y seguimos colaborando con la Autoridad de los Mercados y la Competencia del Reino Unido (CMA) para asegurarnos de que nuestras propuestas se desarrollan de forma que funcionen para todo el ecosistema.

En los últimos años, Múnich se ha convertido en un lugar popular para las startups digitales y otras empresas tecnológicas. ¿Cómo has vivido este proceso como Site Lead de Google en Múnich?

Múnich está experimentando cambios notables. Apple, Amazon y Google están invirtiendo y ampliando sus operaciones aquí, al igual que otras empresas fantásticas como Celonis, una empresa unicornio que ofrece servicios de analíticas de datos. Se han creado más empresas B2B aquí que en otros lugares porque hay muchas otras empresas tecnológicas sólidas en la región. También tenemos universidades excelentes, como la LMU y la TUM, que gestionan centros de emprendimiento locales. Además, el gobierno del estado de Baviera está ofreciendo niveles de apoyo sin precedentes con su plan de acción "High-Tech Agenda". Por ejemplo, estamos viendo grandes inversiones en inteligencia artificial y computación cuántica, lo cual es fantástico. Además de una larga tradición regional y experiencia en ingeniería y tecnología, su sólida posición económica, su buen apoyo político, sus excelentes instituciones educativas y su alta calidad de vida son una combinación ganadora que hacen de Múnich un lugar ideal.

GSEC abrió sus puertas en la capital bávara hace dos años.

Actualmente, se están construyendo nuevas oficinas de Google en Múnich. ¿La pandemia del coronavirus ha cambiado tus planes?

Antes de la pandemia, pasábamos la mayor parte del tiempo en la oficina, donde hay muchas cafeterías, salas de reuniones y restaurantes para que los empleados se reúnan y creen juntos en persona. Obviamente, esta forma de trabajar se ha visto alterada de forma sustancial durante la pandemia y ahora estamos incorporando muchas de las lecciones que hemos aprendido durante el último año en la planificación de nuestro nuevo y emocionante proyecto, Arnulfpost.

¿Es posible crear el mismo ambiente con el teletrabajo?

Nuestra empresa nació en la nube, evolucionó en la nube y todos vivimos en la nube. Por eso, intentamos animar a los empleados a interactuar online en reuniones de desayuno o videoconferencias abiertas. Sin embargo, creemos que no podemos aprovechar el capital social que hemos acumulado a lo largo de los años para siempre. Hemos contratado a muchas personas que aún no han puesto un pie en nuestras oficinas. Es un reto para todos los directivos conseguir que todos y cada uno de los empleados se sumen al cambio.

¿Qué implicaciones tiene esto para la forma de trabajar en el futuro en el GSEC de Múnich?

Creemos firmemente en la importancia de reunir a las personas en el trabajo para crear la serendipia necesaria para generar nuevas ideas innovadoras, por lo que no seremos 100 % virtuales. Pero nos hemos preguntado si todo el mundo necesita tener un lugar de trabajo fijo. Nuestros equipos de ventas ya pueden trabajar de forma flexible. Muchas de las herramientas de desarrollo de nuestros ingenieros se están trasladando a la nube. En el futuro, cada equipo podrá decidir por sí mismo cuántos puestos de trabajo flexibles y cuántos fijos quiere conservar. Y, en lugar de puestos de trabajo fijos, quizá necesitemos más espacios creativos para hacer lluvias de ideas, con cámaras, proyectores y pizarras electrónicas.

.

Fotos: Sima Dehgani