La Ley de Mercados Digitales de la Unión Europea está a punto de chocar de frente con los cimientos de la seguridad de Google. La Comisión Europea tiene previsto anunciar en julio las decisiones definitivas sobre dos aspectos clave: la interoperabilidad del sistema operativo Android y la obligatoriedad de compartir los datos de Google Search con motores de búsqueda rivales.Ante la inminencia de estas medidas, la cúpula de seguridad de Mountain View ha lanzado una advertencia: abrir las puertas de su ecosistema provocará un aumento inmediato del fraude y del robo de datos personales en territorio europeo.Heather Adkins, vicepresidenta de ingeniería de seguridad de Google, ha sido el encargado de emitir unas declaraciones tajantes (y algo catastrofistas) al medio WIRED. Según su análisis, la aplicación de las normativas europeas tal y como están redactadas actualmente en los borradores iniciales tendría un impacto negativo casi instantáneo. Adkins pronostica que la compañía empezaría a registrar un incremento significativo del fraude en Android en cuestión de semanas desde la fecha de implementación de la ley.El peligro de desanonimizar el historial de búsquedasLa directiva europea pretende forzar a Google a compartir con sus rivales los datos de búsqueda "en igualdad de condiciones" a los que recopila la propia compañía. Esto implica ceder las cadenas de texto exactas que los usuarios introducen en el buscador, además de los datos de clics y los metadatos asociados a los resultados. La Comisión propone que toda esta información se transfiera bajo técnicas de anonimización profunda y contratos legales que prohíban expresamente intentar identificar a los usuarios posteriormente.Google considera que esta medida es una utopía a nivel técnico. Los expertos en privacidad de la compañía afirman haber demostrado internamente que las técnicas de anonimización propuestas presentan debilidades críticas. Según David Lewis, director de asesoría de privacidad de Google para Europa, si un ingeniero de privacidad es capaz de reidentificar el origen de esos datos, significa que la información nunca fue completamente anónima.La preocupación de Mountain View crece al evaluar quién recibe estos datos. La ley obligaría a compartir el historial global de búsquedas con pequeñas empresas y startups europeas del sector. Adkins advierte que estas empresas de menor tamaño carecen de la infraestructura defensiva necesaria para proteger un volumen de información tan sensible. Google da por hecho que estos terceros sufrirán ataques informáticos y perderán el control de los historiales de búsqueda de millones de ciudadanos europeos.Android y el acceso al micrófono y la pantallaEl segundo frente de conflicto involucra directamente a los teléfonos móviles. Las propuestas de la UE pretenden que Google abra el sistema operativo Android para permitir que empresas de inteligencia artificial de terceros utilicen "palabras de activación" (como "Hey Google") y puedan interactuar con las aplicaciones instaladas y los datos de la pantalla.Eugene Liderman, director del equipo de seguridad de Android, alerta de que otorgar este nivel de acceso profundo socavaría las prácticas de seguridad establecidas durante la última década. Proporcionar a agentes de terceros un acceso ininterrumpido al micrófono, la cámara y la lectura de información en pantalla crea una entrada de ataque perfecta para estafadores y aplicaciones maliciosas.La Comisión Europea se mantiene al margen de estas advertencias y no se ha pronunciado al respecto, mientras se agota el plazo para dictar la normativa final el próximo 27 de julio. Los rivales de Google, como DuckDuckGo, defienden que las herramientas legales y técnicas propuestas por la Unión Europea son suficientes para reducir el riesgo a niveles insignificantes, acusando a Mountain View de utilizar el miedo a la seguridad como escudo para mantener su monopolio de datos en el continente.