Google impedirá al fin que aplicaciones externas accedan a tus datos de Gmail, mensajes o agenda

Tras el fallo de seguridad de Google+, la compañía de Mountain View ha anunciado una serie de medidas orientadas a regular cómo se comparten los datos personales de los usuarios con los desarrolladores externos de software

Google ha conseguido que la filtración de datos privados de cientos de miles de usuarios de su red social, Google+, haya pasado desapercibida. El último atentado contra la privacidad y seguridad de una gran tecnológica se ha quedado en una mera anécdota, encubierta con la presentación de sus nuevos terminales, Pixel 3 y Pixel XL. De hecho, para seguir extendiendo la cortina de humo, este miércoles ha anunciado también que ha presentado un recurso de apelación contra la multa de 4.343 millones de euros (5.051 millones de dólares) que la UE le impuso en julio por violar las normas de competencia

Sin embargo, el fallo de seguridad de Google+ va mucho más allá de su mero cierre. Y ahora, en un intento de transparencia, los de Mountain View han anunciado -casualmente- la puesta en marcha de Project Strobe. Esta iniciativa se sustenta sobre tres medidas orientadas a regular cómo se comparten los datos con los desarrolladores externos de software dirigidas también al sistema de permisos de los usuarios. Y es que, por si no lo sabes aún, aplicaciones externas pueden acceder a tus datos personales porque el ecosistema de Google se lo permite.

«Muchas aplicaciones, servicios y sitios web de terceros se basan en nuestros diversos servicios para mejorar los teléfonos, la vida laboral y la experiencia online de todos», explica Ben Smith en el blog de Google, uno de los máximos responsables de la compañía. Aunque reconoce que apoyan esta práctica, recuerda que «cada vez más, su éxito depende de que los usuarios sepan que sus datos están seguros y de que los desarrolladores tengan claras cuáles son las reglas para conseguirlo». Así nació a principios de año Project Strobe -dice- «una revisión de raíz sobre el acceso de desarrolladores externos a la cuenta de Google y los datos del dispositivo Android» con el fin de que mejorar los controles de pivacidad.

La compañía ha anunciado una actualización de su política de datos con las aplicaciones de terceros, de tal manera que ha decidido restringir el acceso de las «apps» a los datos de Gmail, así como a mensajes SMS y los contactos.

La compañía de Mountain View ha compartido tres medidas orientadas a regular cómo se comparten los datos con los desarrolladores externos dirigidas al sistema de permisos de los usuarios, como ha explicado el responsable.

La primera medida anunciada es que los de Mountain View introducirán en las cuentas de Google unos nuevos cuadros de diálogo individuales en los que mostrará las notificaciones de permisos de aplicaciones que quieren sincronizarse con las cuentas de manera independiente para cada función.

A través de esta característica, Google tiene como objetivo que sea posible autorizar el acceso a las aplicaciones a algunos servicios pero no a otros, como el calendario o los documentos de Drive, y que los usuarios tengan un mayor control sobre sus cuentas en general.

«Cuando una aplicación solicita el acceso a los datos de una cuenta de Google, siempre solicitamos que vea los datos que solicitó y que le otorgue un permiso explícito», explica Ben Smith. «En el futuro, -continua- los consumidores obtendrán un control más preciso sobre los datos de la cuenta que elijan compartir con cada aplicación. En lugar de ver todos los permisos solicitados en una sola pantalla, las aplicaciones tendrán que mostrarle cada permiso solicitado dentro de su propio cuadro de diálogo. Por ejemplo, si un desarrollador solicita acceso tanto a las entradas del calendario como a los documentos de Drive, podrá elegir solo una».

El proceso en la actualidad se ve así:

Sin embargo, cuando una aplicación solicite acceso a cualquier información del consumidor, se verá así:

El segundo cambio tiene que ver con una actualización de la política de su interfaz de desarrollo de aplicaciones (API), con las que limitará las «apps» de terceros que podrán acceder a los datos de las cuentas de Gmail. Entre ellas, se mantendrán solamente los servicios directamente relacionados con el correo electrónico, como servicios de copias de seguridad o de productividad y CRM.

Cerco a Gmail y Android

Además, la compañía norteamericana ha estipulado nuevas normas que regulan el uso de los datos de Gmail por parte de las aplicaciones de terceros. Los desarrolladores externos «serán susceptibles a ser sometidos a revisiones de seguridad», según ha explicado Google en la nota.

Por último, Google ha anunciado también que limitará el acceso a las aplicaciones a información personal de los usuarios en los dispositivos móviles Android, entre los que se encuentran los mensajes SMS, las llamadas y los contactos del teléfono.

«Algunas aplicaciones de Android solicitan permiso para acceder al teléfono de un usuario (incluidos los registros de llamadas) y a los datos de SMS. En el futuro, Google Play limitará las aplicaciones que pueden solicitar estos permisos. Solo una aplicación que hayas seleccionado como tu aplicación predeterminada para realizar llamadas o mensajes de texto podrá realizar estas solicitudes», afirma Ben Smith.

A través de la API oficial de Google, las aplicaciones externas ya no podrán acceder a la sincronización con los contactos guardados en el teléfono. En los próximos meses, las aplicaciones mensajería tampoco podrán realizar esta sincronización de contactos con Gmail.

Asimismo, la plataforma de aplicaciones Google Play, desde su política, limitará el tipo de aplicaciones que pueden conseguir permiso para acceder a llamadas y SMS del «smartphone». Solamente la aplicación que el usuario haya elegido como predeterminada para las llamadas podrán acceder a estos datos, con las excepción de algunos servicios como copias de seguridad y servicios de mensajes de voz.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *