🎁 ¡Sorteo! Gana un Huawei P20, un Huawei P Smart+ o un WD MyCloud Home 2TB [ Participar ]

Google+ se despide de los usuarios con un bochornoso fallo de seguridad que trató de tapar

Un error de seguridad ha permitido a desarrolladores de terceros acceder a los datos de los perfiles de usuario de Google+ desde 2015 hasta que Google lo descubrió y parcheó en marzo, sin informar al mundo.

Cuando un usuario daba permiso a una aplicación para acceder a los datos de su perfil público, el error permitía a esos desarrolladores extraer campos no públicos de sus perfiles y de los de sus amigos.

De hecho, los nombres completos, las direcciones de correo electrónico, las fechas de nacimiento, el sexo, las fotos de perfil, los lugares donde vivían, la ocupación y el estado de las relaciones de 496.951 usuarios han sido potencialmente expuestos, aunque Google afirma que no tiene pruebas de que los datos hayan sido utilizados indebidamente por las 438 aplicaciones que podrían haber tenido acceso. 

La compañía decidió no informar al público porque esto llevaría a que “nos pusiéramos en el punto de mira al lado o incluso en lugar de Facebook a pesar de haber permanecido bajo el radar durante el escándalo de Cambridge Analytica”, según un memorándum interno. Ahora Google+, que ya era una ciudad fantasma abandonada, se ha convertido en un gran problema para la empresa.

Las noticias provienen de un informe del Wall Street Journal que dice que se espera que Google anuncie pronto una gran cantidad de reformas de privacidad en respuesta al error.

Los cambios incluyen impedir que la mayoría de los desarrolladores de terceros accedan a los datos de SMS de teléfonos Android, registros de llamadas y cierta información de contacto. Gmail restringirá la creación de add-ons a un pequeño número de desarrolladores.

Google+ dejará de prestar servicio a los consumidores y, en los próximos 10 meses, ofrecerá a los usuarios la oportunidad de exportar sus datos, mientras que Google se centrará en las empresas.

Google también cambiará su sistema de permisos de cuenta para que las aplicaciones de terceros que puedan acceder a sus datos tengan que confirmar cada tipo de acceso de forma individual y no de una sola vez. Los add-ons de Gmail se limitarán a aquellos que “mejoren directamente la funcionalidad del correo electrónico”, incluidos los clientes de correo electrónico, las copias de seguridad, CRM, las herramientas de fusión de correo y las herramientas de productividad.

Dado que el error y el agujero de seguridad tuvo lugar en 2015 y fue descubierto en marzo, antes de que el GDPR  entrara en vigor en Europa, es probable que Google se libre de la multa de un 2 por ciento de los ingresos anuales por no revelar el problema en un plazo de 72 horas. La empresa aún podría enfrentarse a demandas colectivas.

🎁 ¡Sorteo! Gana un Huawei P20, un Huawei P Smart+ o un WD MyCloud Home 2TB [ Participar ]