"Lo que mal empieza, mal acaba", parece ser el lema más aplicable a Google+. La compañía de Mountain View informó en octubre de que el servicio sería cerrado a causa de la detección tres años tardía de brecha de seguridad detectada con la que los desarrolladores podían acceder a datos privados de los usuarios.
Ahora, a causa de haber encontrado una segunda brecha de seguridad que ha afectado a 52,5 millones de usuarios, Google+ cerrará en abril en lugar de en agosto, fecha en que su adiós estaba originalmente planeado.
Google adelanta cuatro meses la agonía de un servicio que muy pocos usan
La información que ha podido filtrarse a causa de un bug de una API de Google+, incluso para aquellos usuarios que tuvieran establecida su estado a privado, era la clásica: nombre, correo electrónico, ocupación, edad, etc. Además, las aplicaciones de terceros también podían acceder a información de perfil compartida con otros usuarios de forma privada. Para tranquilidad de quien tuviera información sensible en el servicio, Google afirma que no tienen pruebas de que desarrolladores de aplicaciones hayan podido aprovechar el problema en su favor.
Además, se descarta que el bug originara que los desarrolladores pudieran acceder a información como datos finacieros, números de identificación, contraseñas y otros datos típicos que pueden estar involucrados en robo de dinero o suplantación de identidad.
El final apresurado de Google+ adelanta la agonía
En la anterior ocasión, Google se salvó del GDPR por la campana, pero ahora no podía demorar más el anuncio de una vulnerabilidad que ha expuesto los datos de 52,5 millones de usuarios, aunque según la compañía sólo ha estado activa durante seis días en noviembre.
Ahora, con la GDPR ya en vigor, gente de dentro de la compañía ha contado a TechCrunch que haberlo revelado tan rápido se debe a "querer mostrar más transparencia". Además, Google enfatiza en el hecho de que "están invirtiendo en sus programas de privacidad para mejorar el proceso interno de análisis de privacidad", entendiendo que "su habilidad para construir productos fiables es lo que mueve la confianza del usuario".
El adiós de todas las API de Google+ se producirá en 90 días. La nueva decisión no afecta a Google+ para empresas, servicio que continuará activo (aunque tampoco ofrecen un enfoque nuevo para él desde la perspectiva de la nueva brecha).
Ver 5 comentarios