miércoles, 1 de febrero de 2017

El ruso que está desafiando a Google con una trampa en la web de Google.com

En los pequeños detalles está la diferencia, que se suele decir. Si os decimos que bajo ningún concepto deberíais entrar en ɢoogle.com porque es un dominio falso que un usuario ruso ha creado para aprovecharse del nombre de Google, probablemente pensaréis que nos hemos vuelto locos. ¿Cómo va a ser falso el dominio de Google.com?

De eso va precisamente la trampa que ha creado Vitaly Popov, un ruso que ha decidido sacar partido a un detalle que hasta ahora a nadie se le había pasado por la cabeza explotar. Resulta que este usuario ha registrado diferentes dominios falsos que simulan ser las páginas de grandes empresas, y lo ha hecho aprovechándose de una lengua que lleva muerta desde el siglo XIX. Mirad bien la letra por la que empieza el dominio falso de Google ("ɢ"), y comparadla con la letra del dominio real ("G").

Efectivamente, si nos fijamos bien nos daremos cuenta de que las dos letras no son exactamente iguales. La letra que ha utilizado Vitaly es, en realidad, la versión del latín de la letra G en minúsculas. Parece idéntica a la "G" que todos conocemos, pero tiene un código Unicode diferente (U+0262) y, por lo tanto, en la práctica se puede utilizar para registrar un dominio diferente.



Vitaly descubrió este pequeño detalle a comienzos del pasado año 2016, y allá por el mes de marzo se decidió a probar a registrar el dominio de ɢoogle.com. Para su sorpresa, nadie le puso la más mínima pega a la hora de registrar este nombre de dominio, y por menos de diez euros consiguió hacerse con el control de una URL que a primera vista puede engañar a cualquier usuario despistado.

Pero, en lugar de utilizar su descubrimiento para sacar algo de dinero a Google, nuestro protagonista ha optado por aprovechar el dominio falso de Google.com para distribuir -entre otras muchas cosas poco lícitas- propaganda apoyando a Donald Trump. Eso ha enfadado a Google todavía más si cabe, y la compañía ha puesto en marcha una campaña legal para hacerse con el control de este dominio.

La empresa de la gran G acusa a Popov de estar aprovechándose de su marca para distribuir sus contenidos haciéndolos pasar por propiedad de Google. En su último intento de aprovechar el potencial de este dominio, Popov habría estado mostrando una página simulada de Microsoft en la que solicitaba a los usuarios que introdujeran sus datos, incluyendo su correo y su contraseña.

Popov se defiende de las acusaciones asegurando que en ningún caso se ha aprovechado del dominio de ɢoogle.com para distribuir malware, mostrar publicidad en forma de pop-ups o para tratar de hacerse con los datos de los visitantes. Por nuestra parte, no podemos más que desaconsejar encarecidamente la visita a este dominio falso.

De momento, el dominio ya muestra un aviso de seguridad si intentamos visitarlo desde el navegador, y solamente es cuestión de tiempo que las autoridades que regulan el registro de dominios en Internet se pronuncien al respecto de la resolución de este caso.