:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/KZ3h8QpMmOHySm1YD4uAFh1Vwos=/arc-anglerfish-arc2-prod-elespectador/public/UGR5YMHAFZBFDB46Q5PCYK24VY.jpg)
Este miércoles Google comunicó oficialmente el cierre de su red social Google+, o Google Plus, como también se le conoce. Parte de las razones por las cuales la compañía tomó esta decisión se debe a un error de seguridad que comprometió la información de aproximadamente 500.000 cuentas.
El contexto de tal descubrimiento se da en medio del denominado Proyecto Storbe, una iniciativa de Google por proteger los datos de sus usuarios por medio del mejoramiento de sus API (Interfaces de programación de aplicaciones, por sus siglas en inglés).
Le puede interesar: ¿Google nos induce a utilizar sus aplicaciones?
Para lo anterior es importante comprender qué son las API y por qué Google se preocupa por mejorarlas. El portal web ABC, en su sección de tecnología, las define como “la especificación formal sobre cómo un módulo de software se comunica o interactúa con otro”.
Un ejemplo de lo anterior se da cuando una persona realiza una compra en línea, al momento en el que un usuario digita los datos de la tarjeta de crédito, la API se encarga de ir al portal que verifica la veracidad de los mismos para procesar el pago, una vez la información llega al otro software este los valida y da el ‘ok’ que es enviado de regreso a la plataforma inicial. En resumidas palabras es un canal de comunicación entre softwares.
Lo importante del asunto es que estas API permiten el acceso a información personal, de allí la urgencia de Google por mejorarlas, pero lamentablemente, o afortunadamente, aún no se conoce el alcance de este error, hasta hace unos meses la compañía tecnológica encontró una falla en sus API, para este caso aplicaciones externas tenían acceso a datos que el usuario no había marcado como públicos.
Lea también: Google cumple 20 años: ¿Cómo nos cambió la vida?
En total fueron 438 aplicaciones las que pudieron tener acceso a la información de las casi medio millón de personas.
Según Google la información comprometida de los usuarios da cuenta de nombres, correo electrónico, ocupación y edad, entre otros. La compañía aclara que datos como mensajes, números de teléfono o contenidos de la G Suite no se vieron afectados.
“Descubrimos e inmediatamente solucionamos este error en marzo de 2018. Creemos que ocurrió después del lanzamiento como resultado de la interacción de la API con un cambio posterior en el código de Google+”, comunicó Google.
En video: #EnContexto: ¿Cómo sus datos de Facebook pueden servirle a una campaña política?
Vale la pena recordar que para esa misma fecha los principales medios de comunicación en todo el mundo estaban al tanto de lo que sucedía con el escándalo de Cambridge Analítica protagonizado por Facebook. El portal especializado en tecnología, Hipertextual, citó una publicación hecha por el Wall Street Journal para decir: "Google ocultó la información porque no quería hacer parte de la misma polémica que rodeó a Facebook con el caso Cambridge Analítica. La empresa se mantuvo en silencio durante siete meses y hasta ahora ha revelado las medidas que tomará para proteger la información de sus usuarios”.
Google explicó que en sus investigaciones no encontraron que ningún desarrollador externo se hubiera enterado del error, al igual que no localizaron evidencia que les permitiera concluir que los datos del perfil de los usuarios afectados hayan sido mal utilizados.
Google Earth, otra plataforma que también ha reportado fallas de seguridad
Hace apenas unos días el investigador Fabián Cuchietti, presentó en Ekoparty 2018 un descubrimiento que puso en duda la seguridad que la plataforma Google Earth puede brindar a sus usuarios. El profesional demostró que esta plataforma tiene una vulnerabilidad que le podría permitir a un atacante infiltrarse en la computadora de su víctima, y tener acceso a sus cuentas, simplemente con abrir una ubicación.
Lo anterior resulta cobrar importancia ya que este tipo de plataformas también son utilizadas por muchas empresas y organizaciones, como por ejemplo la NASA.
La empresa de ciberseguridad ESET, al hablar con el especialista encontró que “a través de un producto de Google, un atacante puede hacer mucho daño con solo compartir una ubicación mediante enlace o coordenadas y así lograr robarle su cuenta de Gmail, Facebook, secuestrar las cookies, los ficheros de su equipo y todo servicio al que esté conectado la víctima. Además, afecta a todos los sistemas, como Windows, Linux, Mac, iOS o Android.
Por su hallazgo el investigador recibió una recompensa por parte de Google al momento de avisar a la compañía el problema de seguridad, de igual manera esta empresa ya se encuentra trabajando en un parche que permita remediar el error.