Google anunció el cierre de la red social de su buscador, Google+, creada
en 2011 para hacer competencia a Facebook, a raíz de la brecha de seguridad
detectada meses atrás y que dejó expuestos los datos de unos 500 mil
usuarios. Google+ cerrará, pero hasta agosto próximo los usuarios podrán
obtener y transferir sus datos.
“La medida pone el clavo final en el ataúd de un producto que fue lanzado
en 2011 para retar a Facebook y es visto mayoritariamente como uno de los
mayores fracasos de Google”, publicó The Wall Street Journal.
Google+ tenía un bajo uso y el 90 por ciento de los usuarios la utilizaba
menos de cinco segundos.
El error fue detectado y reparado en marzo pasado y fue atribuido a un
cambio de código. La detección ocurrió durante un programa de
identificación de vulnerabilidades de la privacidad.
La compañía asegura que fue resuelto prontamente, y a la vez explica que no
se ofreció información sobre el tema para evitar el escrutinio público
sobre el manejo de información y debido a los daños de reputación e imagen
que habría.
Según Google, el error de programación habría permitido a terceros el
acceso a los datos de los perfiles que se comparten entre usuarios
(incluidos direcciones de correo, empleos, género, edad), pero no mensajes,
publicaciones, datos de la cuenta o números telefónicos.
La brecha estuvo abierta entre 2015 y marzo de 2018.
Las cuentas potencialmente afectadas serían 500 mil. En un comunicado, la
compañía admitió que “hasta 438 aplicaciones han podido usar la interfaz de
programación de aplicaciones”, aunque aclaró que “no hemos encontrado
evidencias de que ningún desarrollador conociera este error o haya abusado
de la interfaz. Tampoco de que se haya usado de forma maliciosa la
información”.
El cierre de Google+ es parte de una revisión más amplia de las prácticas
de privacidad por Google, que ha determinado que la compañía necesita
controles más severos en algunos de sus principales productos.
Además de cerrar Google+, Google modificará la política de permisos de las
cuentas y limitará el acceso de terceros a los datos de Gmail, así como las
aplicaciones que pueden recibir permisos vía SMS en dispositivos de
Android, cuyas aplicaciones de contactos no serán interactivas.
Google hace accesibles los datos de usuarios a desarrolladores externos a
través de más de 130 diferentes canales públicos conocidos como interfaces
de programación de aplicaciones (o APIs). Estas herramientas requieren
usualmente de un permiso de los usuarios para el acceso a cualquier
información, pero pueden ser objeto de mal manejo por elementos
inescrupulosos que se presentan como desarrolladores de apps para acceder a
datos personales sensibles.
Un grupo con el nombre Project Strobe, creado dentro de Google, realizó en
los últimos meses una auditoría de las APIs de la compañía. El grupo está
compuesto por más de 100 ingenieros, directores de productos y abogados.
En un blog, Google dijo este lunes que planea medidas más drásticas en
torno a los datos que provee a desarrolladores externos a través de las APIs.
La compañía dejará de permitir a la mayoría de los desarrolladores externos
tener acceso a datos de mensajería SMS, registros de llamadas y algunas
formas de datos de contacto en teléfonos Android, mientras que Gmail solo
permitiría a un pequeño número de desarrolladores continuar construyendo
accesorios para el servicio de correo.
(Con información de agencias y The Wall Street Journal)
-------------------
Suscríbete y participa en:
https://www.maranata.nat.cu/foro
✝️Jesús murió x mi, yo vivo x Él...✡️