Tras la brecha de seguridad de Google+, Alphabet promete cambios: así nos afectarán

Tras la brecha de protección de Google+, Alphabet ofrece cambios: así nos afectarán

Google+ ha sido uno de los enormes fracasos de Google, sin embargo eso no ha hecho que la compañia de Mountain View haya clausurado la red social con celeridad. Por el contrario, la ha mantenido viva durante años, inclusive apoyándola, sin embargo debido a una vulnerabilidad que expuso los documentos de decenas de visitantes entre 2015 y marzo de 2018, Google ha publicado que cierra Google+ a los usuarios.

Google no ha sido transparente con el problema, anunciando la brecha sólo a ultima hora, como consecuencia de la difusión de un documento por parte de The Wall Street Journal. Ello les ha llevado a contar la cronología del problema y como fue descubierto. Con una auditoría interna conocida como Project Strobe pretendía medir la fiabilidad del funcionamiento de las APIs con terceros y los permisos de estos con ellas.

El proceso interno destapó la vulnerabilidad de Google+, y mas allá del cierre de la plataforma que llegó para ocurrir a Google® Reader, que es la enorme noticia, lo atrayente es como el descubrimiento afectará positivamente, segun la propia Google, a millones de usuarios de Android® y de sus servicios.

Un grave dilema que apoyará a solucionar otros históricos

Uno de los problemas clásicos de Android® como metodo operativo ha sido la gestión de los permisos de programas de terceros, es decir, como se controlaba la información a la que éstas podían acceder. Durante años, la capacidad de control por parte del cliente fue nula. Una app de linterna podía, sin justificación alguna, entrar al registro de llamadas, a los contactos, a los mensajes y al propio teléfono.

Es decir, no sólo se intenta de la ingente suma de documentos que el metodo suministraba libremente, sino que la app recibía permiso inclusive para crear llamadas o enviar mensajes en vuestro nombre. Por suerte, escasas programas llegaban a efectuar esos usos de la capacidad otorgado.

Cualquier app podía, por ejemplo, entrar a información personal de Gmail, algo realmente preocupante. Google® solucionó parcialmente el dilema en 2015 con permisos mas visibles y controlables por el usuario bajo Android® 6.0 Marshmallow, sin embargo eso no ha frenado el mal crear de varios desarrolladores. Gracias a lo practicado con Project Strobe, Google® dará todavía mas control al usuario, sin embargo lo mas notable es que frenará la oportunidad de que las programas pidan permisos de documentos que no les incumben en su actividad.

Control mucho mas amplio de los datos

Permisos Cuenta Así se ha otorgado hasta ahora camino a programas de terceros a las cuentas de Google.

En 1° lugar, tras afirmar observar que los visitantes quieren mas control de sus datos, lanzarán permisos mas controlables cuando una app solicite camino a documentos de la cuenta de Google. En lugar de simplemente preguntar por la oportunidad de entrar a los datos, como hasta ahora, las programas tendrán que exponer a qué información concreta quieren acceder, diversificando por ejemplo entre la información contenida en Google® Calendar de los archivos hospedados en Drive.

Nuevos Permisos Cuenta Google Así serán los nuevos permisos de las cuentas de Google. En lugar de dar camino a todos los documentos relacionados, se dará al cliente la oportunidad de decidir en cada servicio.

En 2° lugar, los documentos de Gmail sólo será accesibles por programas verdaderamente relacionadas con el servicio, es decir, visitantes de correo electrónico, programas de productividad y beneficios de reproducción de seguridad.

Por último, limitarán la capacidad de las programas de entrar a los registros de llamadas y permisos de SMS, tras observar que varias programas lo piden sin sentido. Realmente no se puede comprender que esto sea un descubrimiento de Project Strobe, porque es algo que ha sido denunciado por visitantes y medios desde que Android® existe.

El cliente sale ganando, sin embargo la transparencia siempre debe ir por delante

Es innegable que cuando todas las respuestas que Google® ha presentado a los problemas encontrados lleguen a manos del usuario, la conclusión sólo podrá ser que ha salido ganando sin en origen haber perdido nada. Sin embargo, un analisis ligeramente mas amplio no puede olvidar que todo ha sido fruto de una vulnerabilidad que ha expuesto los documentos de decenas de usuarios. Y mas allá de eso, que Google no se ha preocupado por comunicarlo y por actuar como debe con sus usuarios, teniendo en cuenta que lo que estaba en juego, sus datos, son el bien mas valioso de entrambos partes, y si en algún instante la privacidad ha peligrado, debe hacerse público.

Quizá, tras todo lo acontecido últimamente con Facebook, denunciar mas a Google® en este sentido sea pecar de ingenuidad, sin embargo en ningun caso el cliente puede conformarse con el hecho de que el dilema sólo ha salido a la luz cuando el Wall Street Journal ha informa de ello o, yendo mas allá, con que no se haya desvelado por no tener que suceder por un escrutinio regulatorio.

También te recomendamos

Qué es .page, el nuevo nombre de control de Google® que es seguro por defecto

Pasión por la carne de Wagyu: cortes seleccionados en 4 sencillas recetas

Malwarebytes lanza una extensión con la que afirman que cargaremos las paginas hasta 3 veces mas veloz


La novedad Tras la brecha de protección de Google+, Alphabet ofrece cambios: así nos afectarán fue publicada originalmente en Genbeta por Antonio Sabán .


Genbeta



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #afectarán #Alphabet #así #brecha #cambios #Google #promete #seguridad #tras

Deja un comentario

Author: 
    author