Seguridad y protección de los productos de Google

Filosofía de seguridad de Google

Como proveedor de software y de servicios para un gran número de usuarios, de anunciantes y de editores de Internet, Google reconoce la importancia de ayudar a proteger tu privacidad y su seguridad. Somos conscientes de la importancia de la seguridad de los productos para mantener la confianza de nuestros usuarios y, por ello, nos esforzamos por crear productos innovadores que satisfagan sus necesidades y les beneficien.

No solo nos referimos a los usuarios de los servicios de Google (os damos las gracias a todos), sino también a los desarrolladores de software que se encargan de crear las aplicaciones y a las personas ajenas a Google que se entusiasman por la seguridad y hacen que nos mantengamos alerta. La combinación de los esfuerzos de todos es de gran importancia para conseguir que Internet sea más seguro.

Para consultar las últimas noticias y opiniones relacionadas con la seguridad en Google y en Internet, acceda a la página del blog de seguridad online.

Notificación de incidencias de seguridad

Los usuarios pueden obtener más información sobre cómo participar en el programa de premios a la divulgación de vulnerabilidades que acabamos de presentar.

Si eres un usuario de Google y has detectado alguna incidencia de seguridad relacionada con tu cuenta personal de Google, accede a la página de contacto. Entre las posibles incidencias se incluyen problemas relacionados con la contraseña o con el acceso, notificaciones de spam e incidencias relacionadas con sospechas de fraude y con el uso inadecuado de la cuenta.

Si crees haber detectado una vulnerabilidad en alguno de los productos de Google o si deseas notificar un problema de seguridad, envía un mensaje de correo electrónico a la dirección security@google.com. Debes incluir un resumen detallado del problema, en el que se indique el nombre del producto (por ejemplo, Gmail) y el tipo de problema que hayas detectado. Asegúrate de incluir una dirección de correo electrónico que nos permita ponernos en contacto contigo si necesitamos más información. Una vez que hayamos recibido el mensaje, te enviaremos una respuesta automatizada en la que se incluirá un identificador de seguimiento. Valoramos tanto la seguridad de los servicios de Google como la privacidad de los usuarios cuando se nos notifican vulnerabilidades o problemas. Si lo consideras necesario, puedes utilizar nuestra clave pública para encriptar los mensajes de correo electrónico que envíes a la dirección security@google.com.

Consideramos que la seguridad global de los usuarios de Internet se ve reforzada al notificar en privado a los proveedores cualquier vulnerabilidad detectada en su software y al establecer plazos razonables de divulgación en función de la gravedad de los fallos. Para obtener más información sobre nuestra opinión acerca de la divulgación de vulnerabilidades, consulte esta página.

El hecho de trabajar en equipo permite mejorar la seguridad de la experiencia online de todos los usuarios.

En Google nos tomamos muy en serio la seguridad, por lo que respondemos rápidamente para solucionar cualquier incidencia de seguridad que se pueda verificar. Algunos de nuestros productos presentan una gran complejidad y tardan algún tiempo en actualizarse. Sin embargo, cuando recibimos notificaciones adecuadas de incidencias legítimas, nos comprometemos a hacer todo lo posible para responder a la notificación recibida por correo electrónico, para asignar los recursos necesarios para investigar la incidencia y para solucionar los posibles problemas lo antes posible.

Hemos comprobado que la seguridad se alcanza más fácilmente cuando se practica en comunidad.

Google le da las gracias

Las organizaciones y los usuarios interesados en la seguridad han contribuido enormemente a la mejora de la calidad de la experiencia online. En nombre de nuestros millones de usuarios, queremos expresar nuestro agradecimiento a las siguientes personas y organizaciones por su valiosa asistencia:

Además del programa de premios a la divulgación de vulnerabilidades, también hemos desarrollado una nueva página para el Salón de la fama en la que destacaremos futuras aportaciones.

Para consultar las contribuciones al proyecto Chromium, en el que se basa el navegador Chrome, acceda a la página de seguridad de Chromium.

Apoyo continuo

2010

2009

  • Gabriel Campana
  • Kacper Kwapisz
  • TippingPoint’s Zero Day Initiative
  • Roi Saltzman
  • Michael Schmidt, Compass Security Switzerland
  • Inferno, SecureThoughts.com
  • Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
  • Eduardo Vela Nava (sirdarckcat)
  • Mozilla Security
  • Will Dormann of CERT
  • Radoslav (Radi) Vasilev, Cigital
  • Francisco Falcon from CORE Security
  • David Weston and Microsoft Vulnerability Research
  • Fernando Muñoz Sánchez
  • Luis Santana of hacktalk.net
  • Aviv Raff
  • Mike Bailey, Foreground Security
  • Isaac Dawson
  • Tokuji Akamine, Symantec
  • Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

  • Finjan
  • Yair Amit, IBM Rational Application Security
  • Rotem Bar
  • Jeremiah Grossman
  • Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
  • William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
  • Chris Boyd, FaceTime Communications

Anterior

  • Johannes Fahrenkrug
  • Richard Forand
  • Bryan Jeffries
  • Hidetake Jo
  • Kwok Yat-Hong (郭逸康)
  • Fraser Howard, Sophos
  • H.D. Moore
  • Wayne Porter, FaceTime Communications
  • Alex Shipp, Messagelabs
  • Castlecops
  • Christian Matthies