Google, la seguridad y la incomodidad

Por variadas razones, tengo tendencia a cambiar con frecuencia la dirección IP desde la que me conecto. A veces es por comodidad (en casa tengo dos conexiones y utilizo una u otra o me cambio de una a otra en función del uso que estén haciendo otras personas de la familia, del lugar de la casa en que esté o de la velocidad de subida que necesite), otras veces es por seguridad (las conexiones a través de redes WiFi públicas las suelo hacer a través de VPN) y otras veces por otras razones de otros tipos, como el acceder a servicios que solo están disponibles desde determinados países o comprobar cómo se ve la publicidad cuando se accede desde otro país.

El caso es que, por unas razones o por otras, tiendo a cambiar de dirección IP imagino que bastante más de lo que suele ser habitual en un usuario medio. Y lo normal es que eso no me genere ningún tipo de problema con la gran mayoría de las aplicaciones web que utilizo. Ni Facebook, ni Twitter, ni WordPress, ni prácticamente ninguna aplicación de las que uso habitualmente se despeina o se inmuta cuando voy y me cambio de IP. Excepto con las aplicaciones de Google. Cada vez que, teniendo abierta una pestaña con una aplicación de Google, me cambio de IP, el resultado es una desconexión durante aproximadamente diez o quince minutos, hasta que Google «se recupera del susto». Lo cual, en muchos casos, resulta de una incomodidad evidente. Los cambios «razonables», que yo cierre la tapa de mi ordenador en casa y la vuelva a abrir en mi despacho, con el consiguiente cambio de IP, no le preocupan. Pero los «saltos aparentemente inexplicables», los lleva fatal. Y sobre todo: si Google hace esto para «protegerme», porque le resulta extraño que yo pase en cuestión de segundos de conectarme desde Madrid a hacerlo desde Seattle («beam me up, Scotty«), o de tener una dirección IP a tener otra distinta repentinamente, pues en fin… dejar diez minutos de interrupción tampoco es que sea una protección excesivamente celosa o especialmente inquebrantable, ¿no? ¿Es la idea de utilizar un proxy, una cuestión cada día más habitual, algo incomprensible para Google? De hecho, la información al respecto habla de alertas, que nunca he recibido, pero no de interrupciones del servicio.

¿Qué planteamiento – imagino que de seguridad – tiene Google tras esa prevención ante los cambios en la dirección IP? ¿Podrá evitarse?

25 comentarios

  • #001
    Juan Macias - 9 junio 2011 - 20:03

    Enrique, creo que es un tema de cache y optimización. Las cuentas de Google no están todas en la misma nube, hay varias por todo el mundo, al cambiar tu ip, traslada tus datos a otra nube…

  • #002
    Antonio Castro - 9 junio 2011 - 20:15

    Me consta que de todo esto sabes tú mucho más que yo, pero te comento como lo veo yo.

    No podemos saber cual es el tipo de problema que Google evitó con este comportamiento, pero más que intentos de protección pueden ser el resultado de prueba y error. Si 10 minutos de interrupción fueran totalmente ineficaces quizás habrían probado con 20 minutos.

    Dudo que Google pueda evitar el 100% de usos maliciosos, así que algunas estrategias defensivas pueden ser simplemente estadísticamente disuasorias.

    Un ser humano que se dé cuenta de que la interrupción dura 10 minutos, podrá actuar en consecuencia, pero algunos programas maliciosos probaran de forma automatizada cierto número de intentos en cada sitio.

    En esa guerra de medidas y contra medidas los que hacen cosas fuera de lo común llevan las de perder. La inteligencia Bayesiana desprecia los casos estadísticamente poco representativos.

    Desde el otro lado, Google aparenta ser paranoico, caprichoso e impredecible, o puede que realmente es así como pretende que le veamos.

  • #003
    Parda - 9 junio 2011 - 20:45

    Enrique, menos mal que no los has criticado directamente, eso sería apto para un auténtico cenutrio.
    Lo hacen debido a lo que ha ocurrido en China recientemente. No sé si te has enterado pero varias cuentas, cientos de ellas, fueron violadas descaradamente.

  • #004
    Jose Miguel - 9 junio 2011 - 21:08

    #1. Si tus sospechas fueran ciertas estariamos bien jodidos con la nube, si dependiera de servidores más o menos locales y si me conecto desde Australia tuviera que esperar una migración de datos a un servidor allí estará bien jodida la nube y su concepto.
    No es eso, es lo que dice Enrique, obsesión espartana por la seguridad. Hoy en día los internautas tenemos miles de razones para usar diferentes ip, a través de proxys, VPN o lo que sea. Es una consecuencia de las políticas que sobre Internet aplican diferentes estados y diferentes compañias, muchas veces por causas de derechos de autor (y volvemos al tema de intentar poner puertas al campo).
    Luego parece bastante indignante que Google, leader en tecnologías de red, no sea consciente de éste comportamiento por parte de los usuarios y bloquee temporalmente la cuenta por presuntos problemas de seguridad.

  • #005
    Jose Miguel - 9 junio 2011 - 21:12

    #3. Pues van a tener que cambiar de estrategia para «proteger a sus clientes». Porque ya es normal que conecte con ip de Irlanda y 5 minutos después esté con ip española para ver el canal deportes de rtve y media hora más tarde tenga una de Nueva Zelanda para bajarme unos torrents.

  • #006
    Gorki - 9 junio 2011 - 21:23

    Pensé que Google nos controlaba mediante el control de la «cookie» y sobre todo por «la huella digital», de la que la IP es solo uno de los parámetros del montón que entran, para decidir de forma Bayesiana si eres o no el que dice ser.

    Que tenga en cuenta IP’s en en mundo de IP’s dinámicas es algo extraño, que supongo tiene que ver con la publicidad que manda, que depende en cada instante de varios factores entre ellos donde estás (probablemente deducido en los PC’ss por la IP, en telefonóa móvil es por triangulacion pero desconozco si ese dato se lo pasan a Google o lo guarda celosamente la operadora), en funcion de todo ello te manda la publicidad «contextual» correspondiente a tu caso concreto.

    Si de repente, Google opina por tu IP, que estás en Seattle, supongo que se le organizas un fregado inmenso, que o estrá no suficientemente optimizado por lo infrecuente del caso, tendra que reestudiar que anuncios ha de priorizar a un señor que tiene tus características, pero que cambia misteriosamente de forma instantánea de Madrid a Seattle.

    Lo que haces de cambiar de IP saltando de continente, creo que no es un comportamiento normal, salvo en los paises con censuraras férreas.

    No creo que sea por tu seguridad, mucho más probable es que sea por sus ingresos publicitarios.

  • #007
    Jose Miguel - 9 junio 2011 - 21:45

    No entiendo por qué comentarios escritos después que los mios entran antes y luego, mucho después entran los mios y se intercalan entre ellos, cuando los apruebas. Supongo que me habrás marcado no como spam, pero para alguna especial revisión, digamos posible troll.
    En fin, me duele dejar de comentar, pero como tu dices, ésta es tu casa. Así que dejo de mancharte la moqueta.

  • #008
    Enrique Dans - 9 junio 2011 - 22:12

    #007: Joder, Jose Miguel, que paranoia la tuya!! A ver, te cuento: es justo lo contrario de lo que dices. Tengo un plugin llamado Comments White List, que actúa de la siguiente manera: aquellas personas que paso a lista blanca, entran directamente como comentarios aprobados. Lo hago típicamente con gente que lleva comentando mucho tiempo, que son «como de la casa». Si no estás en lista blanca, estás en tratamiento general, como está la mayoría, que quiere decir que tus comentarios pasan a cola de moderación y los apruebo uno por uno, como llevo haciendo desde hace mucho tiempo, generalmente en un período de tiempo muy corto. Eso es todo. No te tengo conceptuado como troll, sino como completamente normal, como todo el mundo. A los que considero trolls los meto en lista negra y directamente dejo de verlos. Y en cualquier caso, da igual… tras la ley Pajín, acabaré en la cárcel por todo esto y podrás ir a llevarme cigarrillos!! :-)

  • #009
    David G. Smyth - 9 junio 2011 - 22:27

    Evidentemente es por seguridad. Y no lo veo mal,en un usuario medio conectarse aquí y en Pekín en pocos segundos sería signo de hackeo. Eso si, la desconexión no es solución porque, como dices, puede deberse a los proxies o VPNs.
    Creo que la solución está en la identificación doble, es decir si pasa esto te piden un segundo identificador que sólo tu conozcas. O,como hace algúna red en EEUU, te mandan un dato al móvil para que lo introduzcas. De esta forma no perderías tiempo.

  • #010
    Jose Miguel - 9 junio 2011 - 22:28

    Entendido, pero eso causa un problema. Y esto es un ejemplo, nada real vale?. Yo me refiero en un comentario a #4 que mas tarde es número 6 y cuando #4 lee no sabe de qué le estan hablando, y si el hilo es largo como ha sucedido con muchos del 15-M, el galimatias es total.

    Quiero decir que apruebo tu política de comentarios, por supuesto, pero a veces hace que el hilo pierda capacidad de seguimento.

    Por ejemplo, cuando Gorki escribió apareció como #4. Ahora es #6.

  • #011
    Enrique Dans - 9 junio 2011 - 22:34

    #010: Sí, a veces pasa, pero pocas. Generalmente, los comentarios pasan poquito tiempo en cola de moderación gracias a otro plugincito muy mono que tengo que me los envía a la BlackBerry, donde los apruebo con un solo clic. Lo más que suelen esperar suele ser hora y media, si me pillan dando clase. Si me doy cuenta de que ha pasado eso, lo corrijo a mano, pero no suele pasar. Y sí, es un pequeño inconveniente, pero viene a cambio de conseguir una conversación un poco más viva…

  • #012
    Carlos Aguilar - 9 junio 2011 - 22:55

    Que curioso esto que cuentas Enrique. Con que aplicaciones te pasa?
    Yo tampoco creo que se deba a problemas de sincronización de «nubes» (que digo yo que querrá decir datacenters), porque si la sincronización es de 10 minutos aquí falla algo.
    La verdad esto de cambiarse de IP para emular lo que puedes ver desde otro país veo normal que no les guste mucho. Ellos ahí esforzándose en predecir lo que quieres (o puedes) ver para tenerte contento y de repente se dan cuenta de que eres un tío que viaja a la velocidad de la luz. Entonces su sistema automático necesita 10 minutos para pensar: ¿Qué publicidad le enseñamos a Dios?
    Ahora en serio: y si le preguntas a Google? Tu que eres un tío importante en la red seguro que te responden.

  • #013
    Jose Miguel - 9 junio 2011 - 22:58

    Coincido con David, si cambias la ip, pues una segunda pregunta de seguridad, y acceso instantaneo. Eso de bloquearte temporalmente suena hasta mal. Porque quien sabe tu contraseña también puede esperar 10 minutos si quiere joderte. No?

  • #014
    Jose Miguel - 9 junio 2011 - 23:05

    Tambien podrian tomar tu contraseña y pedir de ella datos aleatorios. Por ejemplo, tu contraseña es 10 long. Dime el segundo, quinto y tercer caracter, en ese orden. Y que esto cambiara cada vez. No se, pero me indigna que Google sea tan simple a veces, lloricas de lo gratis y amos del mundo Internet.

  • #015
    Santiago - 9 junio 2011 - 23:08

    No me parece una medida de prevención exagerada (en caso de que sea esta la razón), el evitar el acceso inmediato en conexiones inferiores a 5~15 minutos desde países tan geográficamente distante.

    En muchas ocasiones hasta ahora las razones por las que uno puede aparentar estar en USA son utilizar servicios no disponibles en nuestro país, como ejemplifica Jose Miguel más arriba.

    Geolocalizarnos no tiene porqué ser algo malo, ¿realmente tiene sentido intentar una conexión anónima a un servicio identificativo con tu persona?
    Enrique, ahí tienes un posible tema para otra entrada ;)
    A lo que iba: queremos que Google conozca todavía más IPs en las que tenemos acceso?

    Lo he intentado replicar y es cierto, es una cosa extraña, se queda la página cargando, a menos que cierre sesión (oséase, elimine el SID de Google del navegador). No obstante, yo tengo activada la 2-step authentication, lo que puede impedir el acceso al rechazar la nueva huella digital del navegador (por la falta de probabilidad de que sea la misma conexión, de hecho es una conexión sobre una VPN) y que no he autenticado previamente.

  • #016
    jacserr_educsoc - 9 junio 2011 - 23:25

    Me ha parecido muy instructivo tanto el post de hoy como la metáfora (Espejo) de lo sucedido en comentarios y lo que te sucede con Google. El título escogido dice Google, la seguridad y la incomodidad… Y leyendo a José Miguel, se me ha ocurrido que sin querer él te ha asimilado a Google. Tú tienes unas rutinas de seguridad para establecer listas blancas y por último Jose Miguel se ha sentido incómodo (Al creer que lo tratabas como troll). La comparación o metáfora no es exacta, pero así se me ha representado… Sin embargo lo mejor y más instructivo ha sido leer tus explicaciones, y el tratamiento que has dado a quién comenta. Toda una lección para tomar nota! ES gratificante descubrir a diario en twitter y blogs, que quienes sois comunicadores y referentes permanentes,(os guste o no, seáis concientes o no tú cómo tantos sois referentes de estos inmigrantes digitales que navegamos por aquí) vivais las cosas sin divismo, con actitud pedagógica y con respeto y solidaridad. Ojalá Google tome nota también y corrija y explique, como tú lo has hecho. Un saludo.

  • #017
    Santiago - 9 junio 2011 - 23:34

    #012 (Carlos Aguilar): Hace relativamente poco hubo una conferencia en mi facultad (estudio Informática) en el que vino uno de los empleados de YouTube (junto con más gente de todas partes), y precisamente estuvo hablando sobre cloud computing. Y sí son nubes: cada datacenter opera nubes de varios servicios, que se redimensionan según el uso que se le da al servicio, y los datos se redistribuyen según la localización del individuo, aunque esta no es inmediata.

    No dio demasiados detalles y no nos dio referencias a lo que decía (de todos modos la charla no iba de ello, tan solo nos estaba ofreciendo un buen ejemplo), pero se refería precisamente a traslados reales, gente que lee su email en dos continentes, y se encuentran con que su interfaz carga no tan rápido como de costumbre, porque se redirigen los datos entre datacenters, pero no se trasladan «a largo plazo» en un primer momento, pues esto tiene un coste bastante algo en ancho de banda.

  • #018
    Santiago - 9 junio 2011 - 23:45

    #014 (Jose Miguel) en teoría eso implicaría un detalle muy malo para nuestra seguridad: que Google tendría que almacenar nuestras contraseñas en plano.
    Ningún proyecto FLOSS que yo haya visto hace eso. Y en realidad nadie debería de hacerlo. Aunque medio mundo sea un irresponsable y lo haga, y maltraten de formas horribles nuestros datos y luego entren en sus servidores por falta de seguridad y nos roben *nuestra* información.

    Si todo el mundo tomase el párrafo anterior en serio, podrían retrasarse, e incluso evitarse algunos, de los problemas de seguridad como los relacionados con los 14 servicios que ya le han «birlao» a Sony.

    Por otra parte, por si no estais enterados, Google ofrece 2-step Authentication (se puede activar al menos desde https://www.google.com/ManageAccount?hl=en ) y esto, con un móvil a mano, permite generar contraseñas de un solo uso, según lo previsto en un Draft de RFC).
    Existe un proyecto de software libre que implementa precisamente esto, llamado Google Authenticator, alojado como no, en Google Code.

  • #019
    Enrique Dans - 9 junio 2011 - 23:46

    #015: sí, es justamente eso, se queda cargando, pero no completa la operación. Acaba dando un error y con el navegador pidiéndote que recargues la página, pero típicamente no lo permite hasta unos diez o quince minutos.

  • #020
    Arturo - 10 junio 2011 - 00:02

    Creía que eras amigo de Bernardo Hernandez… Si eres amigo, ¿pq no se lo preguntas? Me has dejado con la curiosidad y las repuestas relacionadas con la Seguridad tiene sentido. Por ultimo, no creo que Google tenga problema en localizarte despues de los 300 primeros cambios

  • #021
    pako - 10 junio 2011 - 07:18

    Google ha implementado una nueva politica de seguridad «2-step verification.» despues del robo de cuentas sufrido
    http://www.bbc.co.uk/news/world-us-canada-13623378

    Basicamente consiste en conceder el acceso desde determinados terminales tras verificar mediante un código sms a tu telefono. Luego se establecen password «aleatorias» para otros servicios.

    ver en.
    http://googleblog.blogspot.com/2011/06/ensuring-your-information-is-safe.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+blogspot%2FMKuf+%28Official+Google+Blog%29&utm_content=Google+Feedfetcher

  • #022
    Gonzalez-Sinde - 10 junio 2011 - 08:44

    Orgullo friki friki!

  • #023
    Benjamin Frugoni - 10 junio 2011 - 17:01

    Yo cambio con la misma frecuencia y me sorprende porque Google nunca me ha dado un problema (Google Docs, Gmail, Checkout…) mientras que Facebook ya me ha cerrado la cuenta 5 ó 6 veces por «suplantación de identidad».

    Lo malo es que he tenido que enviarles mi carné de conducir ya varias veces (menos mal que los americanos no saben que eso no sirve de nada aquí) para demostrar que yo soy yo desde mi VPN, mi casa, en mi viaje a Marruecos, en Málaga, Madrid y Barcelona.

    Es más, intentar que la gente no cambie de IP con unos conocimientos mínimos es de risa. Aquí creo que unos cuantos tenemos IPs o VPNs americanas para disfrutar de servicios como Netflix, Last.fm y otros desde hace años.

    Será interesante ver como la globalización y la descentralización de internet va chocando con las fronteras políticas y las segmentación de los proveedores según su rango de IPs. Yo tengo claro por qué caballo apuesto… pero admito que se apueste en contra.

  • #024
    Rolando Bonal Caceres - 11 junio 2011 - 05:21

    Hola Enrique, espero poder ayudar con unas cortas instrucciones que pongo a continuación. He tenido el mismo problema:

    Al final de la página de Gmail dice lo siguiente:
    Last account activity: 6 hours ago on this computer. Details

    Pinchas Details y cambias la configuración a:
    Alert preference: Never show an alert for unusual activity. change

    Espero les sirva, Saludos

  • #025
    Beto - 13 junio 2011 - 03:37

    Yo pienso que la medida no está tan mal, aunque sea algo incomoda.
    No solo en gmail sino que en otros servicios deberían implementarce para evitar o reducir el número de ataques con el propósito de extraer datos (robo de cuentas).

Dejar un Comentario

Los comentarios están cerrados