Novedades Tecnología

Google ocultó brecha de datos que expuso cientos de miles de cuentas

Tras la revelación de 'The Wall Street Journal', la compañía anunció el cierre de Google+.

Privacidad de los datos, le llegó el turno a GoogleNo por tratarse de una red en desuso deja de ser un caso que mina la confianza en la manera en que el gigante de Silicon Valley maneja la información de sus usuarios.
Noticias del día

AFP

Por: Tecnósfera
08 de octubre 2018 , 08:20 p.m.

Un informe del diario 'The Wall Street Journal revela que Google ocultó la exposición de los datos privados de cientos de miles de usuarios de la red social de Google+.

Una falla de software en el sitio social permitió que desarrolladores externos pudieran tener acceso a los datos privados de los usuarios de Google+ entre 2015 y marzo de 2018. 

La compañía, resalta el reporte del medio, decidió ocultar la información debido al posible escrutinio regulatorio que enfrentaría y los daños en su reputación e imagen. 

En una publicación de su blog oficial, Google aseguró que "el error significaba que las aplicaciones de terceros también tenían acceso a los campos de perfil que se compartían con el usuario, pero que no estaban marcados como públicos".

De acuerdo con el reporte de la compañía, a través de su programa Project Strobe, que tenía como objetivo realizar una revisión sobre el acceso de desarrolladores externos a las cuentas de Google, se pudo detectar el fallo de seguridad en una de las API (Interfaz de programación de aplicaciones) de Google+, cuya función es que los usuarios puedan otorgar acceso a las aplicaciones, a los datos de su cuenta y a la información pública del perfil de sus amigos.

Las aplicaciones tenían acceso a los campos de perfil que se compartían con el usuario, pero que no estaban marcados como públicos, entre los que se encuentran el nombre, la dirección de correo electrónico, la ocupación, el género y la edad. Sin embargo, según la compañía, otras informaciones como publicaciones, mensajes, datos de cuentas de Google, números de teléfono o contenido de G Suite, no quedaron expuestas.

El gigante de las búsquedas aún no puede confirmar la cantidad de usuarios afectados por este error. No obstante, señaló que realizó un análisis detallado durante las dos semanas previas a la corrección del error e identificó que hubo hasta 500.000 cuentas de Google+ que se vieron potencialmente afectadas. Un total de 438 aplicaciones pudieron haber utilizado esta API, pero la compañía afirma que no creen que ningún desarrollador tuviese constancia del error ni que los datos de los usuarios se hayan usado con malas intenciones. El error fue corregido en marzo de 2018 y, según señala la empresa, los datos de registro de esta API se mantuvieron solo durante dos semanas.

En la publicación, Google señala que la compañía aplica varios criterios "centrados en los usuarios para determinar si se deben notificar los problemas de seguridad o privacidad". 

"Nuestra Oficina de Privacidad y Protección de Datos revisó este problema, analizando el tipo de datos involucrados, si podríamos identificar con precisión a los usuarios afectados para informarles, si había alguna evidencia de uso incorrecto y si hubo alguna acción que un desarrollador o usuario pudiera tomar en respuesta. . Ninguno de estos umbrales se cumplió en este caso", señala el comunicado.

Las nuevas medidas

La compañía anunció una serie de medidas para garantizar una mayor protección de la privacidad en sus servicios. En primer lugar, los permisos para las cuentas de Google serán más 'granulares' y los usuarios obtendrán un control más preciso sobre los datos de la cuenta que elijan compartir con cada aplicación. Eso quiere decir que en lugar de ver todos los permisos solicitados en una sola pantalla, las aplicaciones tendrán que mostrarle cada autorización por separado dentro de su propio cuadro de diálogo.

"Por ejemplo, si un desarrollador solicita acceso tanto a las entradas del calendario como a los documentos de Drive, podrá elegir compartir una pero no la otra.", señala la compañía.

Por otro lado, se limitarán las aplicaciones que pueden solicitar permisos para acceder a los datos de Gmail. Ahora, solo las aplicaciones que mejoren directamente la funcionalidad de correo electrónico como gestores de correo electrónico o servicios de respaldo y productividad estarán autorizados para acceder a esta información.

Además, dijo la empresa, estas aplicaciones deberán aceptar nuevas reglas sobre el manejo de datos de Gmail y estarán sujetas a evaluaciones de seguridad.

Finalmente, también se limitará la capacidad de las aplicaciones de Google Play para acceder al registro de llamadas y los permisos de SMS en dispositivos Android.

"Solo una aplicación que haya seleccionado como predeterminada para realizar llamadas o mensajes de texto podrá realizar estas solicitudes. (Hay algunas excepciones, por ejemplo, correo de voz y aplicaciones de copia de seguridad)".

Google afirmó que en los próximos meses se implementarán más controles adicionales y se realizarán otras actualizaciones de sus políticas.

El fin de Google+

En medio del escándalo de la filtración de información, Alphabet, la compañía dueña de Google, informó su decisión de cerrar la red social de la compañía Google+.

Google+ llegó en 2011 buscando ser la competencia de Facebook y Twitter, y a pesar de que integraba los servicios de Gmail, Blogger, YouTube y Hangouts, que permitía la mensajería instantánea y el VideoChat, su promesa de ser una exitosa red social no pudo cumplirse.

En 2014, su fundadora, Vic Gundotra, anunció su salida de la compañía después de ocho años, un duro golpe para una red social que cada vez contaba con un menor tiempo de permanencia.

En la publicación de su blog, Google reslató que "mientras los equipos de ingeniería han puesto mucho esfuerzo y dedicación en la creación de Google+ a lo largo de los años, no ha logrado una amplia adopción por parte de los consumidores o desarrolladores, y ha visto una interacción limitada de los usuarios con las aplicaciones".  De hecho, el 90 por ciento de las sesiones de usuarios duran menos de cinco segundos.

Ahora Google+ interrumpirá todos sus servicios en los próximos 10 meses, para que los usuarios puedan exportar sus datos, mientras se dedica de lleno a ser un producto empresarial. “Hemos decidido centrarnos en nuestros esfuerzos empresariales y lanzaremos nuevas características diseñadas específicamente para empresas”, indicó la compañía y agregó que en un futuro dará a conocer las nuevas funciones de la plataforma.


TECNÓSFERA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA