En noviembre de 2008 lanzamos Google Flu Trends, tras encontrar una estrecha relación entre la cantidad de gente buscando términos relacionados con la influenza y la cantidad de gente que manifestaba síntomas de influenza. Google Flu Trends puede ser capaz de detectar brotes de influenza más pronto que otros sistemas ya que estima la actividad de la influenza practicamente en tiempo real.

En respuesta a recientes investigaciones hechas por funcionarios de salud publica, hemos intentado utilizar la actividad de busquedas en México para ayudar a monitorear los niveles de la evolución de la influenza H1N1 en humanos. Experimental Flu Trends Para Mexico es, como podrán haber adivinado, muy experimental. Sin embargo, comenzando a principios de la semana del 19 al 25 de Abril, el sistema ha detectado incrementos en búsquedas sobre sintomas relacionados a la influenza en la Ciudad de México y otros estados de la República.

En los Estados Unidos fuimos capaces de validar nuestros estimados utilizando datos del sistema de supervisión manejado por el Centro de Control y Prevención de Enfermedades de los Estados Unidos (CDC por sus siglas en inglés). Nuestros datos para México no han sido verificados de la misma manera, pero hemos visto que los usuarios de Google en México (así como alrededor del mundo) también buscan términos relacionados a la influenza cuando experimentan sintomas semejantes a los de dicha enfermedad. Dado el impresionante nivel de atención que se le ha dado a la influenza H1N1, nuestro modelo intenta filtrar aquellas búsquedas relacionadas más con el tema en general de aquellos que pueden estar experimentando los sintomas.

Aunque preferiríamos poder validar los datos y mejorar nuestra precisión, hemos decidido hacer pública una versión el día de hoy para poder ayudar a los funcionarios de salud, así como a las personas preocupadas, a tener una imagen actualizada del movimiento del brote de la influenza H1N1. Asi como sucede en nuestro sistema de Flu Trends, los estimados que proveemos para varios estados de la República son actualizados todos los días. Nuestros estimados actuales de actividad de la influenza en EUA son todavía generalmente bajos, como es de esperarse, dados los relativamente pocos casos confirmados de influenza H1N1. Sin embargo, seguimos con el ojo puesto en los datos para identificar cualquier pico de actividad.

Estamos profundamente conscientes de la confianza que ponen nuestros usuarios en nosotros y nuestra responsabilidad en proteger su privacidad. Experimental Flu Trends para Mexico --así como lo hacemos en Google Flu Trends -- no puede ser utilizado para identificar usuarios individuales. Los patrones observados solamente hacen sentido en grandes poblaciones de usuarios del buscador de Google. Esperamos que este experimento provea información útil para la sociedad.

Para cualquier actualización sobre la influenza e información sobre como mantenerse saludable durante el brote de la enfermedad, visita el sitio sobre la influenza de la Secretaría de Salud Pública de México o el del CDC de los Estados Unidos.

Por: Ana Paula Blanco Sierra, Jefa de Comunicaciones, Google México y Colombia

Se dio cuenta alguna vez que envió un correo electrónico y no incluyó a alguien importante? Le pasó que estuvo demasiado tiempo tratando de decidir a quién incluir como destinatario de un correo de su larga lista de contactos? Bueno, algunos de los ingenieros de Gmail hemos percibido su frustración y por ello hemos decidido crear una nueva funcionalidad en el Gmail Labs llamada "Sugerencias de más destinatarios"

Una vez que usted habilita esta funcionalidad en Gmail Labs, podrá ver sugerencias de destinatarios cuando está escribiendo un mensaje. Gmail le va a sugerir gente que usted tal vez quiera incluir, tomando como referencia a los grupos a los que usted escribe más seguido. O sea que si usted siempre le envía correos electrónicos a su mamá, papá y hermana juntos y comienza a redactar un mensaje a su mamá y papá, Gmail le va a sugerir que agregue a su hermana.

Cuando usted ingrese al menos dos destinatarios, le aparecerán sugerencias como esta:

Clickeá en un nombre sugerido y será agregado a tu correo electrónico.

Esperamos que tener tantos amigos y compañeros de trabajo se vuelva menos problematico para ti. (El peso de la popularidad!) Disfrútalo y, como siempre, por favor dinos lo que piensas.

Por: Ari Leichtberg, Software Engineer

¿No te parecería un poco sospechoso encontrar páginas con texto como "Canada Mail Order Pharmacy Viagra Levitra" o "Buying Viagra In UK" en los sitios oficiales de los gobiernos latinoamericanos, de las fuerzas militares o de las instituciones universitarias? ¿Por qué razón el sitio oficial de una capital enlazaría, desde la mayoría de sus páginas, a una tienda farmacéutica de dudosa calidad? La explicación más probable es que el webmaster no haya publicado estos contenidos y que un tercero sea el responsable de haber insertado estos enlaces de manera maliciosa; es decir, lo más probable es que el sitio haya sido hackeado. Una tendencia que nuestro equipo de Calidad de búsqueda ha observado durante los últimos meses es que cada vez hay más casos de sitios importantes .gob, .mil y .edu en Latinoamérica, pero también casos de pequeñas compañías y blogs, que han sido hackeados.

Hacking: ¿Qué, por qué y cómo?

Cuando hablamos de un sitio web hackeado, nos estamos refiriendo precisamente a personas sin escrúpulos que deciden aprovechar las vulnerabilidades de los sitios web para modificar su contenido, insertando código que en ningún caso sería aprobado por su webmaster.

Ahora, la siguiente pregunta es cómo lo hacen, ¿van los hackers manualmente examinando cada dominio para ver si encuentran alguna nueva vulnerabilidad? No precisamente. Una estrategia más efectiva es utilizar programas que identifiquen automáticamente sitios web con sistemas de gestión de contenidos (CMS) desactualizados (versiones antiguas con fallos conocidos) e insertar el contenido deseado a través de técnicas de hacking conocidas como una inyección SQL o el cross site scripting (XSS).

El primer caso consiste en insertar trozos de código SQL en los formularios de las páginas que se utilizan para enviar información a la aplicación web (registro, login, feedback, etc.), con el objetivo de modificar la sentencia SQL y esquivar el sistema de autenticación o introducir información no deseada en la base de datos. El segundo consiste en insertar en los campos del formulario un script que en el momento de ser interpretado por el navegador, redirige al usuario a otra pagina o intenta robar la información almacenada en las cookies para enviarla a un servidor externo. En una entrada en nuestro blog para Webmasters, Prácticas recomendadas contra el hacking, este tema se discute más a fondo y enlazamos hacia algunos artículos interesantes del Web Application Security Consortium donde se discuten los temas de inyección SQL [inglés] y cross-site scripting (XSS) [inglés].

¿Como prevenir y dectectar el ataque?

Una de las ventajas del movimiento de código abierto es que ha traído consigo un número considerable de aplicaciones para la publicación y administración de blogs como WordPress, sistemas de gestión de contenidos como Joomla y PHP Nuke, o sistemas de gestión de cursos como Moodle, que se pueden descargar e instalar fácilmente. Sin embargo, es muy importante que los webmasters mantengan al día las versiones de sus aplicaciones. Dado que existe una amplia comunidad de usuarios y desarrolladores de estos paquetes, es común que se descubran fallos y que se corrijan en las nuevas versiones. Si tienes instalada una versión antigua de un sistema de gestión que tiene un fallo conocido, es posible que un hacker consiga acceder al sitio y modificar el contenido, por lo tanto es conveniente estar al corriente de las últimas versiones y informarse acerca de las vulnerabilidades conocidas. El sitio BlogSecurity mantiene una lista con los fallos conocidos en las diferentes versiones de WordPress [inglés] o Linux Security ofrece un informe sobre las vulnerabilidades encontradas en Moodle [inglés] y recomienda actualizar el paquete a la última versión.

El uso de un paquete desactualizado es una de las causas más comunes del hacking, pero a su vez es una de las más fáciles de prevenir. Por ejemplo recientemente encontramos un caso de hacking en el sitio oficial de una capital sudamericana y la causa de este problema fue una versión antigua de Moodle en un sistema de enseñanza.

Ahora, ¿cómo puedes saber si tu sitio ha sido atacado? A veces es evidente dado que el hacker cambia el contenido de la página principal e inserta mensajes como "este sitio ha sido hackeado por tal grupo" o en el peor de los casos puede borrar todos los archivos del sitio a través de sentencias SQL, drop tables. Sin embargo, en los casos que hemos observado en los sitios latinoamericanos el ataque es más discreto dado que los hackers combinan dos técnicas distintas: hacking y encubrimiento (cloaking). Esta última técnica hace referencia a la práctica de presentar a los usuarios y motores de búsquedas contenido distinto. En estos casos los hackers modifican el código de tal forma que se muestra el contenido normal a los usuarios, pero cuando el Googlebot o algún otro robot visitan tu sitio, muestran una versión ligeramente distinta que contiene un sin número de enlaces escondidos.

Lo que hace difícil detectar esta técnica es que, al revisar tu sitio en un navegador como FireFox o Chrome, no encuentras ninguna anomalía. Sin embargo, el Googlebot rastrea e indexa el contenido hackeado. Una manera muy sencilla de detectar este problema es comparar el código de la última versión de tu página que Google almacenó en cache con el código de la versión que aparece en el navegador. Para hacerlo, agrega en el campo de búsqueda de Google el operador "cache:" y la página que deseas revisar (por ejemplo cache:www.google.com) y como resultado obtendrás la versión cache de la página. Si en la versión cache aparecen muchos enlaces hacia sitios no deseados acompañados de palabras comerciales, es muy probable que tu sitio haya sido hackeado. Otro operador muy útil para detectar si tu sitio se ha visto comprometido es el operador "site:" el cual restringe los resultados de acuerdo al dominio especificado. Puedes combinar este operador con una consulta no relacionada con tu sitio, por ejemplo site:http://example.com viagra or site:example.com cialis. Si tu sitio no tiene ningún contenido relacionado con fármacos y esta consulta te devuelve resultados, de nuevo es probable que tu sitio haya sido hackeado. Ahora, si tienes una cuenta de Herramientas para webmasters, puedes mirar cuáles son las palabras principales por las que tu sitio aparece en los resultados de búsqueda y recibir potenciales notificaciones en el Centro de mensajes.

Mi sitio ha sido hackeado ¿y ahora qué hago?

Una vez has identificado que tu sitio web ha sido atacado, lo más importante es implementar las medidas necesarias tanto para corregir el problema como para evitar que ocurra nuevamente. En enero pasado publicamos en el blog para Webmasters una entrada sobre cómo puedes corregir el problema. En resumidas cuentas, consiste en desactivar el sitio mientras se implementan los correctivos (devolviendo una respuesta 503), buscar qué archivos han sido comprometidos y revertirlos a su estado original, eliminar los directorios o páginas creadas por el hacker, actualizar las últimas versiones del sistema de gestión de contenidos, cambiar las contraseñas y, si fuera necesario, utilizar la herramienta de solicitud de eliminación de URL

Finalmente, si el hacker modificó tu sitio incluyendo código que viola nuestras Directrices para webmasters, una vez se haya solucionado el problema, puedes solicitar la reconsideración de tu sitio desde las Herramientas para webmasters.

Si tienes cualquier comentario no dudes en enviarlo a nuestro Foro de ayuda para los webmasters.


Por: Juan Convers, equipo de Calidad de búsqueda

Hoy, en varios países, tales como Estados Unidos, Canadá, el Reino Unido y Francia (aunque no en América Latina), muchas personas se están divirtiendo haciendo bromas leves contra parientes, amigos, vecinos y colegas de trabajo. En Google también nos sumamos a la diversión.

Afortunadmente, todas estas locuras se pueden atribuir a la llegada del primero de Abril, conocido como April Fool's Day (Estados Unidos, Reino Unido) y El Pez de Abril (Francia).

Los orígenes de esta fiesta no son claros, pero una fuente de inspiración incluye la Saturnalia, el festival Romano que se celebraba a fines de Diciembre. Marcada por la diversión, las bromas y la locura general, en Google no vemos razón alguna para no participar en el espíritu general del dia con alguna contribuición propia. Por ello, le pedimos paciencia mientras participamos en la diversión y les prometemos un retorno a la normalidad mañana ... al menos hasta el próximo Abril.

Dado que lanzamos Google Suggest en google.com en Agosto del año último, puede ser que ya estés acostrumbrado a la magia de tener sugerencias en tiempo real después de teclear solamente algunas letras en tu buscador  ¿Pero qué pasa si estás buscando en México, Argentina, Colombia o Chile?

Hoy estamos felices de presentar Google Suggest para todos los dominios hispanos en América latina. Hemos localizado nuestras sugerencias tomando en cuenta varios factores locales y culturales para dar a nuestros usuarios sugerencias relevantes en su idioma y en su país. En América latina, el buscador brindará sugerencias particulares del idioma castellaño local:

1) Ayuda a formular búsquedas: guía al usuario hasta encontrar lo que está buscando. Así, al tipear "bombon" Google despliega una lista de opciones no sólo relevantes sino también contextualizadas, según el gusto local: "bombon asesino", "bombonera", "bombonazo", "bombones", etc. La misma facilidad se aplica por ejemplo también a canciones. No es necesario saber el título de la canción o su cantante, sino que con sólo una cita Google arroja resultados.

 2) Reduce los errores de ortografía: ya no es necesario esperar a que aparezca la función "Quizás quiso decir" en la página de resultados. Los errores de ortografía y tipeo ahora son corregidos al instante. Por ejemplo si el usuario tipea "choriso", automáticamente le desplegará el término bien escrito y su correspondiente lista de opciones.

3) Ahorra tiempo: el buscador ahora sugiere resultados sin ser necesario completar toda la palabra. Así, en lugar de tipear "constitución de la ciudad de buenos aires", con sólo tipear "consti" se despliega la lista de opciones con el término buscado.

 Google Suggest surgió del esfuerzo de un grupo de ingenieros basados en Israel en 2004 durante su 20% de tiempo disponible para desarrollar ideas innovadoras y personales. Desde entonces se ha expandido a una gran cantidad de productos, entre ellos, Toolbar, Firefox, Mapas, YouTube, Google.com.

Así que comience ya mismo a utilizar el Google Suggest donde quiera que se encuentre y disfrute del sabor especial de las sugerencias localizadas que Google le ofrece.

Por: Berthier Ribeiro-Neto, Director de Ingenierìa para Amèrica latina