El fundador de WordStream, Larry Kim, pronosticó de manera impresionante en el año 2015 , Google está poniendo en marcha su plataforma de redes sociales de gran envergadura, Google Plus. Si bien, según el anuncio oficial , Google dedicó bastante tiempo y recursos a lo largo de los años para hacer de Google Plus una plataforma valiosa para los consumidores, una brecha de datos que se produjo en marzo parece ser la última gota. Google Plus era como un hijastro feo que rompió el jarrón familiar. De todos modos, no era tan popular, y esta última indiscreción le dio a Google un incentivo abrumador para rechazarlo.
Hablemos un poco más sobre la violación de datos que ocurrió, y algunas ramificaciones generales del anuncio.
¿Qué era Google Plus?
El cuarto intento de Google de construir una red social, Google Plus siguió a Google Buzz, Google Friend Connect y Orkut. El crecimiento de la base de usuarios de la plataforma parecía prometedor: tenía 395 millones de cuentas activas a partir de 2016 . Pero también a partir de 2016, el 91% de esas cuentas estaban vacías. Hoy en día, el 90 por ciento de las sesiones de usuarios de Google Plus duran menos de cinco segundos. ¿Por qué la gran discrepancia entre el número de cuentas y la cantidad de uso? Durante años, Google Plus se integró con aplicaciones como Fotos, Hangouts y YouTube. Debes tener una cuenta de Google Plus para usar e interactuar con estas aplicaciones.
Esto significaba que la mayoría de los usuarios de Google Plus solo usaban Google Plus para usar estas otras aplicaciones. A diferencia de Facebook, que consideraba legítimamente a Google Plus como una amenaza en sus etapas iniciales , las personas no estaban configurando cuentas de Google Plus para usar la plataforma. En aras de la comparación, tener una cuenta de Facebook facilita el inicio de sesión en Spotify y, en realidad, muchos otros servicios, pero esa no es la razón por la que la mayoría de las personas tienen cuentas de Facebook.
Pero nadie quiere repudiar públicamente a un niño, no importa cuán problemático e improductivo haya sido, Google se aferró a Google Plus por más tiempo del que probablemente fue necesario.
Entonces ocurrió la violación de datos.
¿Por qué se va Google Plus?
Esta brecha de datos no fue nada en la escala de Cambridge Analytica, que accedió a la información privada de más de 50 millones de usuarios de Facebook. Google lanzó Project Strobe, un esfuerzo de regulación de datos encabezado por Skrillex y LCD Soundsystem a principios de año. Según el anuncio, el Proyecto Strobe se lanzó de forma independiente, antes de la violación de datos, y por lo tanto, la violación de datos era algo que estaba buscando activamente, no algo con lo que tropezó accidentalmente.
El propósito de Project Strobe era revisar el acceso de desarrolladores externos a través de la vasta red de aplicaciones y servicios de Google; la idea es que cuanto más complejo se vuelve el ecosistema, más difícil es para Google regular la privacidad y la seguridad de los datos. Con respecto a Google Plus, esto es lo que encontró (citando directamente de la publicación del blog) :
- Los usuarios pueden otorgar acceso a sus datos de perfil y la información pública de perfil de sus amigos a las aplicaciones de Google+ a través de la API.
- El error significaba que las aplicaciones también tenían acceso a los campos de perfil que se compartían con el usuario, pero que no estaban marcados como públicos.
- Estos datos se limitan a campos estáticos y opcionales del perfil de Google+, incluidos el nombre, la dirección de correo electrónico, la ocupación, el género y la edad. No incluye ningún otro dato que pueda haber publicado o conectado a Google+ o cualquier otro servicio, como publicaciones de Google+, mensajes, datos de cuentas de Google, números de teléfono o contenido de G Suite.
- Descubrimos e inmediatamente solucionamos este error en marzo de 2018. Creemos que ocurrió después del lanzamiento como resultado de la interacción de la API con un cambio posterior en el código de Google+.
- Hicimos Google+ teniendo en cuenta la privacidad y, por lo tanto, mantenemos los datos de registro de esta API durante solo dos semanas. Eso significa que no podemos confirmar a los usuarios afectados por este error. Sin embargo, realizamos un análisis detallado durante las dos semanas previas a parchear el error y, a partir de ese análisis, los perfiles de hasta 500,000 cuentas de Google+ se vieron potencialmente afectados. Nuestro análisis mostró que hasta 438 aplicaciones pueden haber utilizado esta API.
- No encontramos evidencia de que ningún desarrollador estuviera al tanto de este error o de abusar de la API, y no encontramos evidencia de que los datos del perfil hayan sido mal utilizados.
TL; DR: Google descubrió una falla en su sistema que permitía a las aplicaciones de terceros acceder a parte de la información privada de hasta 500,000 personas. Se solucionó el fallo inmediatamente. Si bien sabe cuántas personas pudieron haber usado su información por razones infames, no sabe cuántas personas lo hicieron; y, además, ha encontrado pocas razones para creer que alguien realmente lo hizo.
“Fuga de datos” es una palabra clave en los medios de comunicación en este momento, pero parece que, considerando todo, esta era bastante inofensiva. Aún así: Google Plus no es más.
¿Qué más descubrió Project Strobe?
Realmente mejora cada vez que lo dice: Project Strobe produjo cuatro hallazgos en total, solo uno de los cuales fue “jettison Google Plus”. Los otros tres, en orden:
La gente quiere controles precisos sobre los datos que comparten con las aplicaciones.
La solución de Google aquí es, de hecho, otorgar a los usuarios un control más granular sobre qué información eligen compartir con aplicaciones de terceros. En el pasado, si una aplicación quería acceder a, digamos, su Calendario y su Drive, Google solo le preguntaría si estaba de acuerdo en compartir ambos conjuntos de datos. Ahora, le preguntará si acepta compartir cada conjunto, uno por uno:
Cuando los usuarios otorgan acceso a las aplicaciones de Gmail, lo hacen teniendo en cuenta ciertos casos de uso.
Google está actualizando su Política de Datos de Usuario para la API de Gmail del consumidor. Ahora, cuando otorga acceso de terceros a su cuenta de Gmail, solo las aplicaciones que aumentan directamente la funcionalidad de correo electrónico estarán autorizadas para acceder a sus datos. También deberán aceptar los nuevos estándares de seguridad de Google y someterse a revisiones de seguridad regulares.
Cuando los usuarios otorgan permisos de SMS, Contactos y Teléfono a las aplicaciones de Android, lo hacen teniendo en cuenta ciertos casos de uso.
Igual que los cambios anteriores, pero para Android: solo las aplicaciones que seleccionó personalmente como aplicaciones predeterminadas para hacer llamadas y enviar mensajes de texto podrán acceder a sus datos (en caso de que acepte compartirlos).
Entonces, de forma generalizada, Google está mejorando la seguridad y aumentando la transparencia ( dos temas principales este año ) mediante la represión del acceso a datos de terceros.
Google aún mantiene que Google Plus ha sido una plataforma útil para las empresas, que las empresas que han tenido más éxito con ella la usan esencialmente como una red segura y aislada donde los compañeros de trabajo pueden participar en discusiones e interacciones reguladas por la empresa. Si usted es una de estas compañías, no se desespere: Google está implementando un período de “recesión” de 10 meses que permitirá a los usuarios migrar datos de forma segura de la red y también publicará información en los próximos días. características que pronto serán lanzadas y que mitigarán esta desaparición largamente esperada y muy extendida.