Google+, la red social de la compañía que está más muerta que viva, le ha traído un nuevo quebradero de cabeza a Google: por culpa de un error en la red la compañía de Mountain View filtró datos de cientos de miles de usuarios de Internet. Una filtración que no fue comunicada por la compañía y que se ha destapado hace escasos momentos.

Actualización: Google cierra Google+

La noticia ha llegado escasos momentos después de que el escándalo saliera a la luz: Google cierra Google+ para los consumidores. Ya no podremos hacer uso de esta red social, y Google lo cierra achacando los motivos a su bajo ritmo de usuarios y a los costes que supone mantener viva la red con esta situación. Google ya se ha pronunciado acerca de este escándalo en su blog.

Los datos son demoledores: Google admite que el 90 por ciento de las sesiones que se abren en esta red social duran menos de 5 segundos. Es decir, para modificar tu perfil y poco más. Además, no es la primera vez que Google+ provoca fallos de seguridad, por lo que la decisión no es realmente sorprendente.

Por el contrario, la red seguirá adelante en el entorno empresarial. Es principalmente el uso más extendido de la red y por lo tanto, la compañía ha tomado la decisión de que Google+ se convierta en una red social interna para las empresas, en lugar de un producto de consumo. Google anunciará novedades en la red enfocadas al ámbito empresarial.

Actualización 2: puedes descargar tus datos compartidos en Google+

¿Aún tienes información que te gustaría conservar y quieres descargarla antes del cierre definitivo de Google+ para los usuarios particulares? Puedes hacerlo: la empresa tiene habilitada la descarga de todo lo que hayas compartido en la red social. Si es que compartiste algo, claro.

Para descargar dichos datos necesitas hacer uso del servicio Google Talkout, la herramienta que facilita la descarga de todo lo que recopila la empresa. Debes marcar las siguientes casillas de Talkout para descargar todo lo relacionado con Google+:

• +1s.
• Círculos de Google+.
• Comunidades de Google+.
• Stream de Google+.

Accede a Google Talkout y selecciona las casillas mencionadas. Elige «Siguiente» y completa la descarga eligiendo el formato de archivo. Una vez concluido dispondrás de todo lo que compartiste en Google+.

Google dejó al descubierto información de muchísimos usuarios y no informó de ello

Según el Wall Street Journal, reconocido medio estadounidense, el problema viene de tiempo atrás. Según los reportes, Google solucionó esta filtración en marzo de este mismo año, es decir, hace casi medio año. El problema es que, según el Journal, para evitar un escrutinio regulatorio Google optó por ocultar esta filtración a los afectados de esta y solucionar el problema por su cuenta.

De acuerdo con los informes, la filtración se produjo debido a una vulnerabilidad en Google Plus, la fracasada red social de Google. Este fallo de seguridad brindó a los desarrolladores externos acceso a los datos privados de los usuarios de Google+ entre 2015 y 2018. Peor aún: en la nota interna se señaló que si bien no había ninguna evidencia de uso incorrecto, no tenían forma de saberlo con seguridad. Es decir, que Google no supo si estos desarrolladores hicieron un mal uso de estos datos.

Estos datos contenían información sensible, incluyendo nombres, direcciones de correo electrónico, fechas de nacimiento, sexo, fotos de perfil, lugares vividos, ocupación y estado civil. Un escándalo que salpica a Google justo un día antes de la presentación de los Google Pixel de tercera generación.

¿Entonces esos desarrolladores tienen acceso a mis datos?

Según la misma Google, esta permite a los desarrolladores recopilar información de un perfil de Google Plus si este le otorga el acceso mediante los ajustes de privacidad. El problema es que un error les dio a estos el acceso a los datos de perfil de los amigos de esos usuarios, sin importar si esos amigos habían elegido compartir esa información públicamente.

La compañía sostiene en su blog que el número de afectados alcanzó los 500.000. Una cifra nada desdeñable que comparándolo con el volumen de usuarios diarios que maneja Google, puede parecer nimia. Pero la cosa sigue, ya que Google mantiene los datos de registro de la API durante 2 semanas. 

En terminología coloquial, quiere decir que ni la misma Google puede confirmar al 100 por cien si un usuario ha resultado afectado por este asunto. Google se ha defendido confirmando que la información como las publicaciones de Google+, los mensajes y el contenido de G Suite no se incluyeron en la violación. De ser así, la envergadura de la filtración aumentaría considerablemente.

Google se defendió con estas palabras: «nuestra oficina de Privacidad y Protección de Datos revisó este problema, analizando el tipo de datos involucrados, si podríamos identificar con precisión a los usuarios para informarles, si había alguna evidencia de uso incorrecto y si hubo alguna acción que un desarrollador o usuario pudiera tomar en respuesta. Ninguno de estos umbrales se cumplió.«

El CEO de Google, Sundar Pichai fue notificado (según el Wall Street Journal) del plan para no hacer público este incidente y un documento obtenido por la publicación advirtió que si la exposición se revelaba al mundo, podría provocar que «nosotros nos veamos en el centro de atención al lado o incluso en lugar de Facebook, a pesar de haber estado bajo el radar por el escándalo de Cambridge Analytica.»