¡Bombazo! Google ocultó una brecha de seguridad en los datos de sus usuarios y Google Plus desaparecerá.

Parece que la ciberseguridad y el manejo de la privacidad siguen siendo tema de actualidad en los últimos tiempos. Una vez más, los usuarios de las redes sociales son los afectados por estas brechas de seguridad en el seno de las grandes compañías.

Filtración masiva de Google

En concreto, esta vez le ha tocado el turno al gigante Google. Así lo explican en un informe publicado en el Wall Street Journal a raíz de un comunicado por parte de Alphabet Inc. (multinacional estadounidense con Google como principal subsidiaria).

Un bug (error en la programación) en el software proporcionaba acceso externo a los desarrolladores ajenos a la empresa. Acceso a los datos privados del perfil de cientos de miles de usuarios de Google Plus. Este error de software estaba presente en la API de Google Plus. La API permitía que desarrolladores de aplicaciones accediesen a la información y perfiles de los usuarios.

Estos datos incluyen emails, nombre completo, fechas de nacimiento, fotos de perfil, lugares donde han vivido, ocupación y estatus de la relación. La exposición de dichos datos personales afecta a casi medio millón de usuarios de Google +.

El error arrancó en el año 2015 y se extendió hasta marzo de 2018, momento en que Google tomó conciencia de la vulnerabilidad y decidió mantenerlo en secreto. Se especula que Google decidió no divulgar la noticia con el fin de evitar el escándalo, las repercusiones en su reputación y por supuesto, evitar represalias por parte de las regulaciones gubernamentales. Recordemos las sanciones que Cambridge Analytica recibía con el escándalo de Facebook y lo que ha supuesto en términos de reputación.

Project Strobe como medida de protección

Para relajar el ambiente y la presión, Google ha anunciado el cierre de Google Plus como primera medida para “proteger la información”. Será en agosto del 2019 cuando esto ocurra irrevocablemente.

Además, ha diseñado un programa llamado Project Strobe con este fin: el de proteger nuestra información. Project Strobe pretende revisar el acceso de terceros a los datos de las cuentas de Google y en los sistemas Android para evitar procesos fraudulentos.

Según Google, el error se reparó el pasado marzo:

«No podemos confirmar qué usuarios se han visto afectados por este error. Sin embargo, un análisis detallado de las dos semanas previas a la reparación, eleva a 500.000 las cuentas potencialmente afectadas. Nuestros análisis muestran que hasta 438 aplicaciones han podido usar la interfaz de programación de aplicaciones».

«No hemos encontrado evidencias de que ningún desarrollador conociera este error o haya abusado de la interfaz. Tampoco de que se haya usado de forma maliciosa la información».

También ha anunciado que su política de datos está siendo actualizada para así limitar las aplicaciones que puedan solicitar permiso de acceso a los datos de Gmail.

Usuarios vendidos

Una vez más, los usuarios nos sentimos desencantados con una Internet monopolizada y con abundantes empresas y plataformas sin transparencia que, como suele ser habitual, utilizan nuestros datos personales para vender publicidad.

¿Todavía sigues pensando en las ventajas de Facebook para mantenernos conectados con viejos amigos y recordar las fechas de cumpleaños? ¿Crees navegar por una red libre y democrática que busca nuestros intereses reales?  Qué tiempos aquellos en los que Larry Page y Sergey Brin (fundadores de Google) afirmaban en 1998 lo importante que era tener un motor de búsqueda competitivo y transparente donde la publicidad era considerada un problema que podría crear intereses cruzados.

No nos conectan ni nos informan. Sencillamente nos venden. Lo más probable es que después de leer esta noticia sigas con tus hábitos y costumbres internéticas, pero al menos hazlo con conocimiento. Tus preferencias, gustos y hábitos forman parte de perfiles comerciales elaborados por esas plataformas y vendidos después a terceros. O usados también en política manipulada. Recuerda el papel de Cambridge Analytica en la elección de Donald Trump y la campaña a favor del Brexit, por ejemplo.

En consecuencia, y por si te interesa, te damos una alternativa: aquí te dejamos el link de Tor. Tor no es solo la manera de acceder a la Deep Web, también te permite navegar de manera 100% privada por la red que todos conocemos. A menudo, por desconocimiento, miedo, pereza o falsas creencias, no nos salimos del camino marcado por las grandes corporaciones al estilo Google.

No te preocupes, no darás con páginas de asesinos a sueldo o venta de armas. Ni tampoco hace falta ser un hacker friki a lo Mr. Robot para instalarlo o manejarlo. En absoluto. Tor es de las pocas formas que existen para navegar anónimamente, sin que se recopile información de tus hábitos, gustos o datos personales. Navegas de manera encriptada con una IP diferente a la real y lo haces aparentemente de la misma forma que desde Chrome o Firefox. Es distinto que ir a la Deep Web. Pero eso es otro cantar.

¿Está tu web actualizada al nuevo RGPD?

Cumple con las políticas de privacidad de tus usuarios y suscriptores al 100%, nuestra Consultoría Digital adapta tus textos legales, formularios y web en menos de 24 horas. ¿Hablamos?