Google ha anunciado una actualización de su política de datos con las aplicaciones de terceros, a partir de una auditoría interna conocida como Project Strobe, con la que se ha restringido el los tipos de 'apps' que pueden acceder a los datos de Gmail, así como a mensajes SMS y los contactos.
La compañía de Mountain View, que también ha anunciado el cierre de la parte para usuarios de su red social Google+, ha compartido tres medidas orientadas a regular cómo se comparten los datos con los desarrolladores externos de 'software' dirigidas también al sistema de permisos de los usuarios, como ha explicado desde su blog.
Con la primera de las medidas de Strobe, Google ha asegurado que introducirá en sus cuentas de Google unos nuevos cuadros de diálogo individuales, en los que mostrará las notificaciones de permisos de aplicaciones que quieren sincronizarse con las cuentas de manera independiente para cada función. A través de esta característica, Google tiene como objetivo que sea posible autorizar el acceso a las aplicaciones a algunos servicios pero no a otros, como el calendario o los documentos de Drive, y que los usuarios tengan un mayor control sobre sus cuentas en general.
Google ha actualizado también la política de su interfaz de desarrollo de aplicaciones (API), con las que limitará las 'apps' de terceros que podrán acceder a los datos de las cuentas de Gmail. Entre ellas, se mantendrán solamente los servicios directamente relacionados con el correo electrónico, como servicios de copias de seguridad o de productividad y CRM.
Además, la compañía norteamericana ha estipulado nuevas normas que regulan el uso de los datos de Gmail por parte de las aplicaciones de terceros. Los desarrolladores externos "serán susceptibles a ser sometidos a revisiones de seguridad", según ha explicado Google en la nota.
Por último, Google ha anunciado también que limitará el acceso a las aplicaciones a información personal de los usuarios en los dispositivos móviles Android, entre los que se encuentran los mensajes SMS, las llamadas y los contactos del teléfono.
A través de la API oficial de Google, las aplicaciones externas ya no podrán acceder a la sincronización con los contactos guardados en el teléfono. En los próximos meses, las aplicaciones mensajería tampoco podrán realizar esta sincronización de contactos con Gmail.
Asimismo, la plataforma de aplicaciones Google Play, desde su política, limitará el tipo de aplicaciones que pueden conseguir permiso para acceder a llamadas y mensajes SMS del 'smartphone'. Solamente la aplicación que el usuario haya elegido como predeterminada para las llamadas podrán acceder a estos datos, con las excepción de algunos servicios como copias de seguridad y servicios de mensajes de voz.
Google ha anunciado el cierre de la parte para usuarios de la red social Google+ después de identificar un fallo de seguridad relacionado con la posibilidad de que aplicaciones externas accedieran a información privada de 500.000 personas, aunque ha asegurado que la plataforma seguirá existiendo orientada solamente a empresas.
El gigante de Internet ha informado de las últimas medidas adoptadas, dentro de su iniciativa para la evaluación del uso que los desarrolladores de terceras 'apps' hacen de los datos de usuario, a través de una publicación en su blog oficial. Las líneas definidas por Google son cuatro, entre las que destaca el cierre de Google+ después de haber revisado las Interfaces de Aplicación de Usuario (API) relacionadas.
Fuga de datos
La compañía descubrió un 'bug' en una de las APIs integradas en la red social, del que se hizo eco el diario The Wall Street Journal, que ha asegurado que Google no comunicó a los usuarios la existencia de este 'bug'.
A través de este problema, las aplicaciones externas tenían acceso a cierta información opcional del perfil del usuario, entre la que se encontraba su nombre, dirección de correo, ocupación, género y edad. Google recalca que los incluidos en el fallo eran exclusivamente estos y que "no incluye ningún otro dato que se pueda haber publicado o conectado a Google+ o cualquier otro servicio".
El error fue descubierto por la compañía en marzo de este año y la empresa comenta que no hay ninguna evidencia de que desarrolladores de otras aplicaciones se hayan aprovechado del fallo. No obstante, después de haber realizado una evaluación exhaustiva de las APIs implicadas, han descubierto que 500.000 personas han sido afectadas por la vulnerabilidad, a través del uso de 438 aplicaciones.
Los desafíos que supone mantener la seguridad de los usuarios y satisfacer sus exigencias, unido al poco uso de la red social ya que según la compañía el 90% de las sesiones iniciadas en Google+ son de menos de cinco segundos, han llevado al cierre de la plataforma en su versión para usuarios.
No obstante, Google+ continúa existiendo como una plataforma orientada a empresas, una variante para la que Google ha asegurado que presentará nuevas funciones en los próximos días. Desde este momento, comienza un periodo de transición de diez meses hasta el cierre de la parte de usuarios, según los de Mountain View.