Ciérrenlo ya: error en Google+ expone los datos privados de 52 millones de usuarios

Google acaba de anunciar que un error en una API de Google+, expuso los datos del usuario de 52.5 millones de cuentas. Este anuncio ocurre tan solo unas semanas después que el buscador cerrara su red social debido a un hackeo en 2015.

De acuerdo a lo que reporta Wired, Google encontró la falla y la corrigió antes del 13 de noviembre. Lo que quiere decir que los desarrolladores de aplicaciones habrían tenido acceso incorrecto a los datos de los usuarios durante seis días.

El buscador dice que no tiene ninguna evidencia de que los datos hayan sido mal utilizados durante ese tiempo, o que Google+ haya sido comprometida por un tercero. Pero la compañía ahora está moviendo la fecha de finalización de Google+ a abril, y cortará el acceso a las API de Google+ en 90 días.

Google investigará lo ocurrido 

"Nuestras pruebas revelaron que una API de Google+ no estaba funcionando como estaba previsto. Arreglamos el error rápidamente y comenzamos una investigación sobre el tema", escribió David Thacker, vicepresidente de gestión de productos de Google. "Hemos comenzado el proceso de notificar a los usuarios consumidores y clientes empresariales que se vieron afectados por este error. (...) Queremos darles a los usuarios la oportunidad de hacer la transición de Google+ de consumidores".

El error encontrado por Google exponía los datos de perfil que los usuarios de la red social no habían hecho públicos de manera explícita como el nombre, la edad, la dirección de correo electrónico y la ocupación, incluyendo algunos datos de perfil compartidos de forma privada entre usuarios que no deberían haber sido accesibles.

Sin embargo, la compañía de Mountain View aseguró que la falla no expuso datos financieros, contraseñas ni ningún otro identificador como los números de Seguro Social. Algunos de los datos expuestos se superponen con la información que estaba en riesgo a través del otro error de Google+ que afectó a 500,000 usuarios. "Esto no afectó las contraseñas ni los datos financieros, pero brindó la capacidad de extraer grandes cantidades de información como direcciones de correo electrónico y datos de perfil", dice David Kennedy, CEO de la consultora TrustedSec. 

El incidente de hace 3 años

El anuncio se produce cuando Google ha pasado por una serie de problemas de privacidad y gestión de datos. Y aunque la respuesta de la compañía a esta exposición de Google+ fue rápida, la compañía ha tenido una amplia práctica en la respuesta a incidentes de privacidad este año.

Como se recuerda, el problema del 2015 fue descubierto en marzo de este año. Google lo solucionó, pero calló por miedo a las repercusiones. La compañía se defendió diciendo que no alerta inmediatamente a los usuarios de este tipo de fallos si es que no hay pruebas de uso incorrecto de sus datos o si los usuarios no tienen que tomar ninguna acción.


Victor Román
Esta noticia ha sido publicada originalmente en N+1, tecnología que suma.

Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, tecnología que sumawww.nmas1.org”. 

 

Suscríbete

Déjanos tu mail para recibir nuestro boletín de noticias

La confirmación ha sido enviada a tu correo.