Google ocultó durante siete meses la brecha de seguridad de Google+

Fallo se seguridad

Google ocultó durante siete meses la brecha de seguridad de Google+

Según el diario The Wall Street Journal, la compañía descubrió el fallo en marzo, pero no decidió no revelarlo.

Google

Google anunció ayer el cierre de su red social Google+ después de identificar un fallo de seguridad que habría permitido a aplicaciones externas acceder a información privada de 500.000 usuarios de la plataforma. Según revela The Wall Street Journal, el gigante tecnológico descubrió la brecha ya en marzo, pero optó por no revelar el error por el temor a un escrutinio regulatorio y el daño que podría provocar a su reputación.

El medio, que cita documentos a los ha tenido acceso y fuentes conocedoras de los hechos, asegura que la compañía identificó y solucionó el problema de seguridad hace casi siete meses, coincidiendo con la explosión del escándalo de Facebook y Cambridge Analytica. Por ello, la compañía decidió mantenerlo oculto hasta ayer, cuando anunció una serie de medidas de privacidad, entre ellas el cierre de la plataforma para usuarios (seguirá existiendo orientada solamente a empresas).

Hay que tener en cuenta además que el nuevo Reglamento Europeo de Protección de Datos (RGPD), que entró en vigor en mayo, contempla multas de hasta el 2% de los ingresos mundiales por no revelar un fallo de seguridad en un plazo de 72 horas.

El fallo permitía las aplicaciones externas tener acceso a cierta información opcional del perfil del usuario, entre la que se encontraba su nombre, dirección de correo, ocupación, género y edad. Google recalca que los incluidos en el fallo eran exclusivamente estos y que “no incluye ningún otro dato que se pueda haber publicado o conectado a Google+ o cualquier otro servicio”.

En total, según los resultados de la evaluación del buscador, 438 aplicaciones pudieron tener acceso a la información privada de cerca de 500.000 personas, aunque no hay ninguna evidencia de los desarrolladores se hayan aprovechado del fallo.

La brecha ha sido la puntilla para el cierre al público general de Google’. Como informa la propia compañía en su comunicado, la red social “no ha logrado una amplia adopción por parte de los consumidores o desarrolladores”. ”La versión para el consumidor de Google+ actualmente tiene poco uso y compromiso: el 90% de las sesiones de usuarios de Google+ son menos de cinco segundos”, añade.

Más información