En marzo, durante una auditoría de seguridad interna de Google+, en la que se registra automáticamente a las personas con una dirección de gmail, el grupo con sede en Mountain View, California, descubrió una falla que “inmediatamente” corrigió.
Los nombres de los propietarios de las 500.000 cuentas, su dirección de correo electrónico, su profesión, su género y su edad son los principales datos que se vieron expuestos, asegura Google en su página en internet.
Los datos publicados por los usuarios, así como mensajes, información de la cuenta de Google y números de teléfono no hubieran podido verse o consultarse, agrega el grupo de Mountain View (California), argumentando que no se pudo identificar con certeza a los usuarios afectados por la falla ni su ubicación. Hasta 438 aplicaciones podrían haber aprovechado esta brecha de seguridad, que Google no dice cuánto tiempo duró.
Los desarrolladores de aplicaciones no estaban al tanto de la vulnerabilidad, asegura la compañía, y por lo tanto no habrían sacado provecho de los datos que quedaron al descubierto: “No hemos encontrado evidencia de que los datos se usaran de manera inadecuada” .
Todos los beneficios, en un solo lugar Descubrí donde te conviene comprar hoy
Google no explicó si esta falla de seguridad es obra de un acto de piratería ni las razones por las que esperó varios meses para hacer pública esta información.
Según el Wall Street Journal, los ejecutivos del grupo temían llamar la atención de los reguladores y ser objeto de un tratamiento como al que fue sometido Facebook tras el escándalo de Cambridge Analytica.
Esta empresa británica está acusada de haber recopilado y utilizado sin su consentimiento los datos personales de los usuarios de la red social estadounidense con fines políticos.
Google+ se reduce
“Cada vez que los datos de un usuario se ven afectados, hacemos más de lo que exige la ley y aplicamos varios criterios para determinar si debemos notificarles”, dijo un portavoz de Google.
En este caso, la compañía justificó su silencio por la naturaleza de la información que quedó expuesta, el hecho de que no se constatara el uso inapropiado de los datos y el que no fuera posible determinar con precisión a qué usuarios informar.
Google+, que cuenta con millones de usuarios, es utilizado principalmente por profesionales que están interesados en temas específicos y pueden ver las actualizaciones de sus contactos a través de “círculos”.
El gigante de internet quiere pasar rápidamente esta embarazosa página con nuevas medidas para permitir a los usuarios un mejor control sobre sus datos. Los desarrolladores de aplicaciones ya no tendrán acceso a los datos relacionados con los mensajes SMS enviados o recibidos por los teléfonos que ejecutan el sistema operativo Android ni a las llamadas entrantes y contarán con acceso limitado a su libreta de direcciones.
Otra de las medidas es que los usuarios ahora recibirán solicitudes individuales para autorizar el acceso a los datos de los diversos servicios de Google que utilizan.
Así, podrían por ejemplo optar por permitir el acceso a la información contenida en su calendario pero rechazar la utilización de los datos almacenados en su gmail. Estas medidas serán efectivas, según Google, este mismo mes para los nuevos usuarios y a principios de 2019 para los antiguos.