lunes, 10 de diciembre de 2018

El error de Google+ dio a los desarrolladores acceso a datos no públicos de 52.5 Millones de usuarios


Google+ fue un desastre para la empresa cuando aún estaba vivo, y ahora que está muerto, se está convirtiendo en una piedra aún más alrededor de su cuello. Después de revelar un error de seguridad importante en octubre que afectó a poco menos de medio millón de usuarios, anunció que el servicio se cerraría en agosto de 2019. Pero las cosas están empeorando. Hoy, la compañía anunció un nuevo agujero en la privacidad, uno que encontró el mes pasado, que dejó algunos datos de aproximadamente 52.5 millones de usuarios en juego de las aplicaciones que usaban la API de Google+.

Debido a que cada error parece aumentar la fecha de cierre de Google+, Google también anunció hoy que el servicio se cerrará en abril de 2019. Todas las API de Google+ se cerrarán en los próximos 90 días.

El nuevo error, que sólo estuvo activo unos seis días a principios de noviembre, está relacionado con la API People de Google+. Permitió que las aplicaciones que solicitaron el permiso para ver la información de perfil de los usuarios, como sus nombres, dirección de correo electrónico, ocupación, sexo, fecha de nacimiento, estado de la relación y edad, accedan a esta información, incluso cuando los datos no son públicos.

Sin embargo, se pone peor; las aplicaciones que tuvieron acceso a estos datos también tuvieron acceso a los datos de perfil que otros usuarios de Google+ compartieron con el usuario, pero que no se compartieron públicamente.

Google dice que no tiene ninguna evidencia de que los desarrolladores se hayan dado cuenta de que tuvieron acceso a estos datos (supongo que la ventaja de administrar una red social que pocas personas todavía usan) o que los datos se utilizaron de forma incorrecta. También destaca que estas aplicaciones solo tuvieron acceso a estos datos durante seis días. El error se introdujo, detectó y soluciona en el plazo de una semana, del 7 al 13 de noviembre de este año.

La última vez, Google fue fuertemente criticado por esperar demasiado tiempo para revelar el error. Esta vez, las personas que saben dentro de la compañía me dicen que decidieron reaccionar rápidamente después de pasar por el proceso de divulgación interna, en parte porque la compañía quiere mostrar más transparencia.

"Entendemos que nuestra capacidad para crear productos confiables que protejan sus datos genera la confianza del usuario", escribe la compañía en una publicación de blog hoy. "Siempre hemos tomado esto en serio, y continuamos invirtiendo en nuestros programas de privacidad para refinar los procesos internos de revisión de la privacidad, crear controles de datos poderosos y colaborar con los usuarios, investigadores y responsables políticos para obtener sus comentarios y mejorar nuestros programas. "Nunca detendremos nuestro trabajo para crear protecciones de privacidad que funcionen para todos".

Suscribite al Blog y recibe Noticias por E-mail!

Introduce tu E-mail:

Entregado por FeedBurner