Tecnología

Cierran Google + por exponer datos de usuarios

EL gigante tecnológico Google anunció el cierre temporal de una de sus plataformas, Google+, por motivos relacionados con errores de seguridad en el acceso a datos privados de usuarios afectados, que utilizaron la plataforma entre 2015 y marzo de 2018, que podrían ascender hasta el medio millón de cuentas.

De acuerdo con un comunicado de la compañía, la clausura se efectuará durante un plazo de diez meses y solo afectará a la versión de “consumidor” de esta aplicación, en la que encontraron que había errores de seguridad que permitían a otras acceder a datos privados de los internautas.

Project Strobe: la auditoría interna que ha encontrado la brecha de seguridad

Tal y como ha anunciado la compañía justo en el momento de hacerse público el informe de WSJ, han tomado una serie de medidas al respecto. A principios de este año decidieron evaluar desde cero cómo funcionan sus APIs y la estructura y permisos que tienen terceros en ellas. Es decir, una especie de auditoría interna para analizar la seguridad y privacidad de sus productos y servicios.

Es así como descubrieron el error en la API de Google+. Este error permitía a las apps de terceros tener acceso a los campos de perfil que se compartían con el usuario, pero que no estaban marcados como públicos. Estos datos son por ejemplo el nombre, la fecha de cumpleaños, el género, la imagen de perfil… La lista completa es bastante larga, pero no incluye ningún dato relativamente sensible, como podría ser el contenido de mensajes privados, el contenido de GSuite o cuentas bancarias.

Google cree que este error está presente después del lanzamiento de Google+, como consecuencia de un cambio en el código de la red social y la API. También dicen que no creen que ningún desarrollador tuviese constancia del error ni que los datos de los usuarios se hayan usado con malas intenciones. A pesar de eso, hay que tener en cuenta que también hay 438 aplicaciones que han hecho uso de esta API en alrededor de unas 500.000 cuentas.

Google,  cerrara la red social. Debido  seguridad y a la poca protección de la red social por periodo de diez meses. Durante estos próximos diez meses se ofrecerán herramientas de migración y exportación de datos para que los usuarios puedan salir de la plataforma.

Como segunda medida de seguridad, van a impulsar el uso de herramientas más granulares para ofrecer permisos a apps de terceros. Es decir, cuando una app de terceros en Android o en la web quiera tener acceso a la cuenta de Google, se le otorgará permisos más específicos y tan solos a determinadas áreas que el usuario escoja. De este modo se trata de conseguir que las apps no tengan acceso a toda la información del usuario cuando realmente sólo necesitan parte de ella.

A partir de ahora el acceso a Gmail estará más restringido a determinadas apps. Es increíble que en pleno 2018 una app de cámara por ejemplo pudiese tener acceso a tus correos, pero efectivamente se ha podido. A partir de ahora Google asegura que tan sólo gestores de correo, gestores de almacenamiento en la nube y similares podrán acceder a los datos de Gmail del usuario.

La ley de protección de datos en Europa entró en vigencia justamente el pasado mes de mayo. Una de las medidas que toma esta ley es obligar a las empresas a hacer público y advertir a sus usuarios si su información privada se ha visto comprometida. De no hacerlo en un plazo de 72 horas tras ser descubierto el problema, deben pagar una multa de hasta los 4% de su ingreso mundiales. Google parece ser que se salvó por cuestión de días antes de que

 Google limitará la posibilidad de acceder a SMS y registro de llamadas.

Si una aplicación necesita acceder a correo y a o los contactos tendrán que aceptar los permisos para acceder a ambos. Con la nueva actualización podrá denegar el acceso a los contactos, pero sí al correo por lo que los desarrolladores deberán adaptar sus sistemas.

El objetivo de los desarrolladores de Google está puesto específicamente en los SMS y en el registro de llamadas. A partir de ahora, solo las aplicaciones que has establecido como predeterminada para SMS o marcador de teléfono podrá hacer la petición para acceder a SMS o registro de llamadas.

Este cambio, por ejemplo, afectará a aplicaciones como WhatsApp y Telegram que piden acceso al SMS para obtener el código de verificación. No obstante, Google no ha especificado cuándo estarán activos estos cambios.

Fuente. https://www.xataka.com, https://www.hoy.es

Editor Lineth Blanco Teheran, Community Manager Ingenieros de Marketing

Spread the love

About the author

Ingenieros de Marketing

Leave a Comment