Los desarrolladores de aplicaciones tienen acceso a los correos de los usuarios Gmail

Según un informe publicado por The Wall Street Journal del que se han hecho eco nuestros compañeros de MuyComputerPRO, desarrolladores de aplicaciones que hacen de interfaz con Gmail tienen acceso a los detalles de los correos de los usuarios finales, abarcando las direcciones de los destinatarios, las marcas del tiempo e incluso el cuerpo del mensaje.

Aunque en Google se comprometieron hace un año en dejar de leer los mensajes privados de Gmail, el popular servicio de correo electrónico sí da dicha posibilidad a las aplicaciones de terceros si antes solicitan permiso al usuario final. Sin embargo, la forma en que se ha solicitado dicho permiso no parece que haya sido demasiado clara, ya que además de máquinas, también se habría permitido el acceso a seres humanos, lo que terminaría siendo, cuanto menos, un abuso de la privacidad.

Si esto se puede hacer no es porque los desarrolladores de aplicaciones de terceros sean unos hackers, sino porque Google permite utilizar dicha posibilidad. El gigante de Mountain View ha explicado a The Verge que solo proporciona datos a desarrolladores terceros que hayan pasado previamente por un proceso de autorización, algo a lo que hay que sumar el consentimiento del usuario final. Tras lo explicado hasta aquí, es obvio que en dicho proceso hay que cumplir ciertos requisitos, entre ellos el detallar que se monitorizarán los correos electrónicos y que lo recopilado tiene relación con su actividad.

Algunos empleados de la propia Google también cuentan con una vía para leer los correos de los usuarios, aunque esta práctica solo se lleva a cabo en casos muy concretos y cuando se les solicita que lo hagan dando previamente el consentimiento. También pueden hacer esto por motivos de seguridad cuando se trata de investigar un error o un abuso.

Ahora el problema está en que existe una gran cantidad de aplicaciones que soportan el acceso desde Gmail o una cuenta de Google (que a fin de cuentas viene a ser lo mismo). Por ejemplo, las aplicaciones de Salesforce e incluso productos de la competencia como Microsoft Office soportan dicha característica, y esto sin contar los cientos de pequeños desarrollos que existen a lo largo y ancho del mundo. Cada vez que el usuario accede a una aplicación usando una cuenta de Gmail, cabe la posibilidad de que esté dando permiso a un tercero para que lea sus correos.

¿Hay identificadas aplicaciones o empresas que estén teniendo acceso a los correos de Gmail de los usuarios finales? De momento se conoce que las compañías Return Path y Edison Software han hecho uso de esta característica. Según el informe, ambas han confirmado haber tenido un equipo de ingenieros humanos dedicados a revisar miles de correos con el objetivo de crear algoritmos y máquinas para gestionar datos. Aunque piden permiso al usuario para llevar a cabo la monitorización, no especifican si esta es llevada a cabo solo por máquinas o si también cuenta con intervención humana.

Aunque de momento no se conoce que Return Path y Edison Software hayan hecho un uso indebido de los datos recopilados, el hecho de que hayan tenido acceso a información personal no deja de ser inquietante. Si bien esto no es una violación de la privacidad propiamente dicha, sí podríamos estar ante un caso de abuso de esta.

Internet es en la actualidad en enorme gigante que ofrece miles de servicios distintos, abarcando entretenimiento, información e incluso compras. Muchos usuarios utilizan decenas de servicios a los acceden mediante web o aplicaciones cuando se trata de dispositivos móviles. En vez de realizar el proceso de registro en cada uno de los servicios, resulta más cómodo utilizar el acceso mediante Google o Facebook, por lo que no sería sorprendente que lo destapado por The Wall Street Journal terminase siendo solo la punta del iceberg.