Google elimina los datos médicos de sus búsquedas

Google ha modificado su buscador, eliminando los historiales médicos de sus resultados. Se trata de un engañoso paso adelante que la empresa describe en su página sobre “Políticas de eliminación de contenido” como que es posible eliminar “datos confidenciales médicos de personas particulares”.

Lo sorprendente de este cambio que puede explicar porque solo se ha informado de él añadiendo una línea de texto en una página que casi nadie visita, es por qué este motor de búsqueda ha indexado estos datos tan sensibles desde un principio.

Anteriormente ya se excluían otras categorías como: números de identificación nacional, de cuentas bancarias o de tarjeta de crédito y, desde 2015, imágenes sexualmente explícitas o de desnudos subidas o compartidas sin consentimiento.

Este movimiento suscita la pregunta de por qué le ha llevado tanto tiempo eliminar este tipo de datos que ha supuesto problemas desde hace más de una década cuando surgió el robo y filtración de expedientes médicos en Internet.

Depende de la manera que se produzca la filtración el que los datos sean accesibles para un buscador. Si el agujero está en un ordenador robado o si se han obtenido de los entresijos de una empresa, hay muchas probabilidades que esos datos no salgan de los círculos criminales, lejos del alcance de los buscadores.

Por otro lado, si estas filtraciones se deben a que se han dejado accidentalmente en un lugar no seguro y accesible, los buscadores los pueden indexar rápidamente. Este es el problema que Google quiere solucionar. Aunque el que no aparezcan en los resultados del buscador, no significa que no se puedan encontrar con otros buscadores o por métodos más laboriosos.

En 2015, la Oficina para los Derechos Civiles de EEUU registró que solo en ese país, 253 empresas se vieron afectadas por filtraciones de datos médicos que equivalieron a 112 millones de registros.

La mayor parte de estos registros provenían de los tres incidentes más importantes: Anthem (78 millones), Premera (11 millones), y Excellus (10 millones), todos tenían su origen en hackers y no en pérdidas accidentales. El más importante, Anthem, se descubrió que su su origen estaba en un único email malicioso abierto por una persona.

Lo que Google no ha dicho es cómo va a eliminar esos datos de los resultados. El buscador de Google, como todos los buscadores, funciona como una caja negra recopilando automáticamente información.

Los algoritmos de Google se modifican a menudo, pero admitir que se va a buscar de una manera diferente es algo que nunca habíamos oído antes.

Nos alegramos que Google tome esta decisión ya que dificultará el acceso a datos que deberían ser privados.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: