Google+ cerrará antes de lo previsto por otro error crítico de seguridad

Cierra Google+

El gigante de Internet adelantará cuatro meses el cierre de la red social Google+ después que un nuevo bug comprometiera la información de más de 52 millones de usuarios.

Hace un par de meses se anunció una vulnerabilidad en Google+ que expuso los datos personales de hasta 500.000 usuarios entre el año 2015 y marzo de 2018, cuando la compañía la parcheó. El error fue descubierto por Google como parte de una revisión interna llamada Project Strobe y afectaba a una API llamada “People” a la que tuvieron acceso hasta 438 desarrolladores de aplicaciones en Google+.

El error permitió a esas aplicaciones acceso a la información privada en el perfil de usuario de Google+. Ello incluyó detalles como direcciones de correo electrónico, género, edad, imágenes, estados de relaciones, lugares vividos y ocupaciones.  Hasta 438 aplicaciones en Google+ tuvieron acceso a esta API “People”, aunque la compañía dijo que “no tenían pruebas que los desarrolladores fueran conscientes de la vulnerabilidad”.

Según un informe publicado por el Wall Street Journal, la compañía no reveló la vulnerabilidad cuando la reparó en marzo ante los “daños reputacionales” y porque “no quería que los legisladores la sometieran a un examen normativo”. El CEO de Google, Sundar Pichai, fue informado sobre la decisión de no revelar la vulnerabilidad después que un comité interno hubiera decidido el plan, explica WJS. 

Nuevo bug en Google+

Ahora, Google dice haber descubierto un nuevo ‘bug’ que esta vez ha afectado a una gran cantidad de clientesEl fallo permitió que las aplicaciones que usaban la API vieran la información completa del perfil de los usuarios, incluso si ese perfil estaba configurado como privado. 

Google ha solucionado el bug en una semana y asegura que los datos expuestos “no incluían información sensible” como contraseñas o datos financieros. También ha informado que el fallo no ha comprometido sus propios sistemas y que “no tienen pruebas” que el error en esta API para desarrolladores haya sido usada para ciberataques. 

Sin embargo, para “asegurar la protección de nuestros usuarios”, Google ha decidido cerrar la red social para consumidores en abril, cuatro meses antes de lo previsto.

La compañía ha reconocido que Google+ nunca obtuvo el éxito esperado y actualmente el 90% de las sesiones de usuarios de Google+ duran menos de cinco segundos. Google+ continuará como un producto enfocado para usuarios empresariales. Por ello, no es ninguna sorpresa el cierre de esta red social. La sorpresa es que se produzca por motivos de seguridad y que Google no parezca ser capaz de dar respuesta a ello.

No lo creemos. Más bien parecen razones comerciales por su poco uso: “La revisión (el fallo de seguridad) resaltó los desafíos significativos para crear y mantener un Google+ exitoso que cumpla con las expectativas de los consumidores. Dados estos desafíos y el uso muy bajo hemos decidido cerrar la versión para consumidores de Google+”, explicó Ben Smith, vicepresidente de ingeniería de Google.

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 2792 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.