Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Una nueva violación de datos afecta a más de 52 millones de usuarios de Google+

  • Noticias y Actualidad

Google

Tras el reciente anuncio de Google de que cerrará su servicio Google+, en parte por una grave brecha de seguridad, la compañía acaba de reconocer que ha sufrido un nuevo fallo en una de sus APIs. La investigación del incidente sigue en marcha, pero ya se tiene un atisbo del alcance que ha tenido este error, que ha puesto en riesgo los datos personales de 52,5 millones de usuarios.

Según un anuncio reciente, Google estaría acelerando el cierre definitivo de su red social Google+, una decisión impulsada por una nueva brecha de seguridad que ha dado acceso a los datos personales de millones de usuarios de este servicio. Ya hace unos meses se conoció que la compañía tenía pensado terminar con la versión de Google+ para usuarios no profesionales, en parte por el escaso éxito que ha tenido desde su creación, pero también por los problemas de seguridad que abrieron la puerta a los datos privados de millones de sus usuarios.

Ahora, se acaba de conocer que un fallo en una API abría habilitado el acceso de nuevo a los datos de 52,5 millones de usuarios, aunque Google se ha apresurado a aclarar que no ha habido una verdadera violación de los datos. Según dijo en un comunicado oficial David Thacker, vicepresidente de administración de productos G Suite: “Ningún tercero comprometió nuestros sistemas, y no tenemos evidencia de que los desarrolladores de aplicaciones que tuvieron este acceso inadvertidamente durante seis días lo supieron o lo usaron mal de alguna manera”.

Además, aclaró que as APIs de Google+ se cerrarán definitivamente en los próximos 90 días, y la plataforma pública de la red social se cerrará más pronto de lo previsto, en abril en vez de en agosto. Asimismo, dijo que ha comenzado a notificar a los usuarios afectados y que se está desarrollando una investigación para esclarecer las causas y las consecuencias de este fallo de seguridad. Y han publicado una lista con varios de los hallazgos de la investigación sobre esta brecha de seguridad:

- El error afectó a aproximadamente 52,2 millones de usuarios en conexión con una API de Google+.

- Con respecto a la API en cuestión, las aplicaciones que solicitaron permiso para ver la información del perfil que un usuario había agregado a su perfil de Google+, recibieron dicho permiso, aunque la información estuviese clasificada como “no pública”. Esta información incluía el nombre, la edad, el sexo, y el correo electrónico, entre otros datos privados.

- Las aplicaciones con acceso a los datos del perfil de Google+ de un usuario también tenían acceso a los datos del perfil que otro usuario de Google+ había compartido con el usuario anterior, aunque no estuvieran catalogados como públicos.

- El error no permitió a los desarrolladores el acceso a otros datos, como financieros, DNI, contraseñas o cualquier otra información que se pudiera utilizar para cometer fraude o robo de identidad.

- Además, Google afirma que ningún tercero comprometió sus sistemas, y que no tiene evidencia de que los desarrolladores que tuvieron acceso a esta API, que duró seis días, supieran de este error o lo aprovechasen de forma alguna.

Sea como fuere, esta es una muestra más de lo mal protegido que se encuentran los datos personales en la red de Google+, un reflejo de lo que también sucede en otras plataformas similares, como Facebook. La diferencia estriba en que Google+ no ha llegado a captar la atención de los usuarios, por lo que va a ser clausurada, mientras que Facebook ha logrado el éxito y continúa funcionando, a pesar de los numerosos escándalos en los que se ha visto involucrada en los últimos años. En una era en la que la privacidad y la seguridad de los datos es vital para las personas y las organizaciones, este tipo de problemas pueden tener graves consecuencias, aunque aún se desconoce si Google habrá de afrontar alguna sanción por esta violación de seguridad.

Mas información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las página de nuestro colaborador Huawei.