El manejo de la privacidad y seguridad cibernética continúa siendo un dolor de cabeza para las grandes compañías, y puede afectar potencialmente a miles de millones de usuarios. Ahora, un nuevo informe asegura que Google no reveló una brecha de seguridad en su red social de Google Plus para cuidar su reputación. Con la divulgación de esta información, parece que el tiro les salió por la culata.
Según un informe del Wall Street Journal, que cita documentos y personas allegadas al asunto, una falla de software habría otorgado a desarrolladores externos acceso potencial a los datos privados del perfil de cientos de miles de usuarios de Google Plus. Este no fue un caso aislado: se asegura que el incidente se desarrolló a lo largo del año 2015 hasta marzo del 2018.
Al parecer, Alphabet -la empresa matriz de Google- no reveló el problema cuando se descubrió por primera vez, para evitar daños a la reputación y el control regulatorio. Se especula que la intención era evitar comparaciones con la situación que generó un escándalo provocado por la firma de datos Cambridge Analytica, con el que tuvo que lidiar Facebook y que aún afecta la credibilidad de la red social.
La brecha de seguridad fue confirmada por Google. En una publicación en su blog oficial, la compañía explica que planea cerrar todas las funciones para los usuarios de Google Plus, y que los datos posiblemente expuestos incluyen los nombres de los usuarios, direcciones de correo electrónico, fechas de nacimiento, fotos de perfil y el género (femenino o masculino). Google dice que el ataque no logró obtener más información relacionada con la comunicación personal, ni números de teléfono.
«Muchas aplicaciones, servicios y sitios web de terceros se basan en nuestros diversos servicios para mejorar los teléfonos, la vida laboral y la experiencia en línea de todos. Apoyamos firmemente este ecosistema activo. Pero cada vez más, su éxito depende de que los usuarios sepan que sus datos están seguros y de que los desarrolladores tengan reglas claras para el camino”, dice parte del comunicado.
La compañía asegura que no encontró evidencia de que ningún desarrollador haya usado mal los datos del perfil, aunque, por el momento, dice que no puede confirmar qué usuarios se vieron afectados. También, se anunció que están actualizando su Política de Datos de Usuario para la API de Gmail, para limitar las aplicaciones que pueden solicitar permiso para acceder a los datos de Gmail de las personas que utilizan el popular servicio de correos electrónicos. Y si después de enterarte de estas noticias decides borrar tu cuenta de Gmail, te explicamos cómo hacerlo siguiendo unos simples pasos.
