Alphabet ha decidido cerrar Google+ después de confirmar que unos 500.000 perfiles se vieron afectados por un problema de seguridad que permitía acceder a datos de esas cuentas, aunque no fueran públicas, a los creadores de 438 apps.
Según The Wall Street Journal, el fallo de seguridad tuvo lugar en marzo de 2018, pero Google decidió no hacerlo público por miedo a posibles sanciones y a la mala imagen que supondría, visto lo ocurrido con Facebook con el escándalo de Cambridge Analytica.
Los datos de los usuarios a los que se podía acceder incluían: nombre, dirección de correo electrónico, ocupación, género y edad. No se podían ver los posts o mensajes de Google+, ni ninguna información de la cuenta de Google incluido el número de teléfono.
En la investigación llevada a cabo no se encontró ninguna prueba de que alguien conociera de la existencia de este fallo o que se hubiera sacado provecho de la API. Tampoco de que se haya usado de forma maliciosa la información.
Debido a este incidente, el bajo uso y que el 90% de los usuarios la utilizaba menos de cinco segundos, Alphabet ha decidido cerrar esta red social a los usuarios particulares. Estos tienen diez meses, hasta agosto de 2019, para recabar y transferir sus datos. También modificará la política de permisos de las cuentas y limitará el acceso de terceros a los datos de Gmail. Finalmente, limitará las aplicaciones que pueden recibir permisos vía SMS en dispositivos de Android, cuyas aplicaciones de contactos no serán interactivas.
Las cuentas empresariales no se verán afectadas por este cierre, ya que disponen de más aceptación como herramienta de comunicación interna.
Este problema fue detectado gracias al proyecto Strobe, con el que Google quiere revisar como los desarrolladores de apps de terceros acceden a la información de la cuenta de Google y de los dispositivos Android. Este proyecto comenzó a principios de años y además de encontrar este fallo obtuvo otras conclusiones.
- Los usuarios quieren mejores controles sobre los datos que comparten con apps.
- Cuando un usuario permite a una app acceder a Gmail lo hace pensando únicamente en determinados supuestos.
- Cuando un usuario permite a una app acceder a los SMS, contactos y permiso del teléfono en un dispositivo Android lo hace pensando únicamente en determinados supuestos.
Por todo esto Google ha decidido tomar determinadas medidas para mejorar el control de privacidad por parte de sus usuarios. En los próximos meses veremos si estas medidas son efectivas y si es un paso firme para mejorar la transparencia en el uso de los datos por parte de la empresa.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario