Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Google acelera el cierre de Google+ tras descubrir un nuevo error

  • Vulnerabilidades

Google+

Un fallo en una API permitió que las aplicaciones que solicitaban permiso para ver la información del perfil de Google+ de los usuarios obtuvieran permisos completos, incluso cuando el usuario no era público. La versión de consumo de Google+ se cerrará en abril, en lugar de agosto.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

En octubre, Google anunció el cierre de la versión para consumo de Google+ y sus API, debido a las dificultades que implica mantener un producto exitoso que cumpla con las expectativas de los consumidores, así como por el bajo uso de la plataforma. Pues bien, recientemente han descubierto que algunos usuarios se han visto afectados por una actualización de software introducida en noviembre, que contenía un error que afectaba una API de Google+, descubrimiento que ha llevado a la compañía a adelantar el cierre de todas las API de Google+, algo que ocurrirá dentro de los próximos 90 días. También ha decidido acelerar el cierre de la versión de consumo de Google+ de agosto a abril de 2019. “Si bien reconocemos que hay implicaciones para los desarrolladores, queremos garantizar la protección de nuestros usuarios”, señala Google.

Las pruebas llevadas a cabo por Google revelaron que una API de Google+ no estaba funcionando como se esperaba. Con respecto a esta API, las aplicaciones que solicitaron permiso para ver la información que un usuario había agregado a su perfil de Google+, como su nombre, dirección de correo electrónico, ocupación, edad, etc., recibieron permisos completos para ver la información del perfil del usuario, incluso cuando el usuario no era público. Además, las aplicaciones con acceso a los datos del perfil de Google+ de un usuario también tuvieron acceso a los datos del perfil que otro usuario de Google+ compartió con el usuario que consintió, pero que no se compartió públicamente. “Hemos confirmado que el error afectó a aproximadamente a 52,5 millones de usuarios en conexión con una API de Google+”, afirman desde Google.

La compañía asegura que descubrió este error como parte de sus procedimientos de prueba estándar y en curso y lo arregló en menos de una semana. “Ningún tercero comprometió nuestros sistemas, y no tenemos evidencia de que los desarrolladores de aplicaciones que tuvieron este acceso inadvertidamente durante seis días lo supieron o lo usaron mal de alguna manera”, asegura, añadiendo que el error no les dio a los desarrolladores acceso a información como datos financieros, números de identificación nacional, contraseñas o datos similares que se usan normalmente para el fraude o el robo de identidad.

Google ha iniciado el proceso de notificación a los usuarios finales y clientes empresariales que se vieron afectados por este error. La investigación sigue en curso para detectar cualquier impacto potencial a otras API de Google+.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos