Find on this site:

 

Seguridad y protección de los productos de Google

Filosofía de la seguridad de Google
Como proveedor de software y de servicios para un gran número de usuarios, de anunciantes y de editores de Internet, Google reconoce la importancia de ayudar a proteger su privacidad y su seguridad. Somos conscientes de la importancia de la seguridad de los productos para mantener la confianza de nuestros usuarios y, por ello, nos esforzamos por crear productos innovadores que satisfagan sus necesidades y les beneficien.

Hemos comprobado que la correcta seguridad se practica en comunidad, en la que se incluyen los usuarios de los servicios de Google (os damos las gracias a todos), los desarrolladores de software que se encargan de crear las aplicaciones y las personas ajenas a Google entusiasmadas por la seguridad que hacen que nos mantengamos alerta. La combinación de estos esfuerzos es de gran importancia para garantizar una mayor seguridad de Internet.

Para consultar las últimas noticias y opiniones relacionadas con la seguridad en Google y en Internet, accede a la página del blog de seguridad online.

Notificación de incidencias de seguridad
Si eres un usuario de Google y has detectado alguna incidencia de seguridad relacionada con tu cuenta personal de Google, accede a la página de contacto. Entre las posibles incidencias se incluyen problemas relacionados con la contraseña o con el acceso, notificaciones de spam e incidencias relacionadas con sospechas de fraude y con el uso inadecuado de la cuenta.

Si crees haber detectado una vulnerabilidad en alguno de los productos de Google o si deseas notificar una incidencia de seguridad, envía un mensaje de correo electrónico a la dirección security@google.com. Debes incluir un resumen detallado de la incidencia, en el que se indique el nombre del producto (por ejemplo, Gmail) y el tipo de incidencia que hayas detectado. Asegúrate de incluir una dirección de correo electrónico que nos permita ponernos en contacto contigo si necesitamos más información. Una vez que hayamos recibido el mensaje, te enviaremos una respuesta automatizada en la que se incluirá un identificador de seguimiento. Valoramos tanto la seguridad de los servicios de Google como la privacidad de los usuarios cuando se nos notifican vulnerabilidades o incidencias. Si lo consideras necesario, puedes utilizar nuestra clave pública para encriptar los mensajes de correo electrónico que envíes a la dirección security@google.com.

Consideramos que la seguridad global de los usuarios de Internet se ve reforzada al notificar en privado a los proveedores cualquier vulnerabilidad detectada en su software y al establecer plazos razonables de divulgación en función de la gravedad de los fallos. Para obtener más información sobre nuestra opinión acerca de la divulgación de vulnerabilidades, consulta esta página.

El hecho de trabajar en equipo permite mejorar la seguridad de la experiencia online de todos los usuarios.

En Google nos tomamos muy en serio la seguridad, por lo que respondemos rápidamente para solucionar cualquier incidencia de seguridad que se pueda verificar. Algunos de nuestros productos presentan una gran complejidad y tardan algún tiempo en actualizarse. Sin embargo, cuando recibimos notificaciones adecuadas de incidencias legítimas, nos comprometemos a hacer todo lo posible por responder a la notificación recibida por correo electrónico, por asignar los recursos necesarios para investigar la incidencia y por solucionar los posibles problemas lo antes posible.

Google te da las gracias
Las organizaciones y los usuarios interesados en la seguridad han contribuido enormemente a la mejora de la calidad de la experiencia online. En nombre de nuestros millones de usuarios, queremos expresar nuestro agradecimiento a las siguientes personas y organizaciones por su valiosa asistencia:

  Apoyo continuo
  • Martin Straka
  • Yahoo! Paranoids
  • Alex Eckelberry, Sunbelt Software
  • Yair Amit, IBM Rational Application Seguridad
  • Stephen Sclafani
  • Team Cymru
  2010
  • Dra. Marian Ventuneac (http://www.ventuneac.net)
  • Daniel LeCheminant, Fog Creek Software
  • Vincent OLLIVIER
  • Yair Amit, IBM Rational Application Seguridad
  • Niels Ingen Housz
  • Wladimir Palant (http://adblockplus.org/)
  • Tielei Wang, ICST-ERCIS (Centro de Seguridad de la Información de Investigación en Ingeniería del Instituto de Ciencia y Tecnología Informáticas de la Universidad de Pekín, China), en colaboración con Secunia
  • wushi, team509
  • Sergey Glazunov
  • kuzzcc
  • Aki Helin, OUSPG
  • Timothy D. Morgan, VSR
  • Billy Rios
  2009
  • Gabriel Campana
  • Kacper Kwapisz
  • TippingPoint’s Zero Day Initiative
  • Roi Saltzman
  • Michael Schmidt, Compass Seguridad, Suiza
  • Inferno, SecureThoughts.com
  • Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Seguridad
  • Eduardo Vela Nava (sirdarckcat)
  • Mozilla Seguridad
  • Will Dormann, CERT
  • Radoslav (Radi) Vasilev, Cigital
  • Francisco Falcon, CORE Seguridad
  • David Weston y el programa de investigación de vulnerabilidad Microsoft Vulnerability Research
  • Fernando Muñoz Sánchez
  • Luis Santana, hacktalk.net
  • Aviv Raff
  • Mike Bailey, Foreground Seguridad
  • Isaac Dawson
  • Tokuji Akamine, Symantec
  2008
  • Finjan
  • Yair Amit, IBM Rational Application Seguridad
  • Rotem Bar
  • Jeremiah Grossman
  • Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar y Llanos Tobarra Abad, en colaboración con el proyecto AVANTSSAR
  • William Enck, Machigar Ongtang y Patrick McDaniel, SIIS Laboratory, Universidad Estatal de Pensilvania
  • Chris Boyd, FaceTime Communications
  Anterior
  • Johannes Fahrenkrug
  • Richard Forand
  • Bryan Jeffries
  • Hidetake Jo
  • Kwok Yat-Hong (郭逸康)
  • Fraser Howard, Sophos
  • H.D. Moore
  • Wayne Porter, FaceTime Communications
  • Alex Shipp, Messagelabs
  • Castlecops
  • Christian Matthies