Muchas aplicaciones, servicios y sitios web de terceros se desarrollan sobre nuestros diversos servicios para mejorar los teléfonos, la vida laboral y la experiencia en línea de todos. Apoyamos firmemente este activo ecosistema. Pero cada vez más, su éxito depende de que los usuarios sepan que sus datos están seguros y que los desarrolladores tengan reglas claras.
A lo largo de los años hemos seguido
reforzando nuestros controles y políticas en respuesta a revisiones periódicas internas, comentarios de los usuarios y a las expectativas en evolución sobre privacidad y seguridad de la información.
A principios de este año, comenzamos un esfuerzo llamado Proyecto Strobe, una revisión exhaustiva del acceso que tienen los desarrolladores externos a las cuentas de Google y los datos de dispositivos Android, y de nuestra filosofía sobre el acceso a los datos de las aplicaciones. Este proyecto analizó el funcionamiento de nuestros controles de privacidad, las plataformas donde los usuarios no estaban interactuando con nuestras APIs debido a las preocupaciones sobre la privacidad de los datos, las áreas en donde se podría haber otorgado un acceso demasiado amplio a los desarrolladores, y otras áreas en las que nuestras políticas deberían ajustarse.
Hoy anunciamos los primeros cuatro hallazgos y acciones de esta revisión.
Hallazgo 1: Existen importantes desafíos en la creación y mantenimiento de un producto exitoso de Google+ que cumpla con las expectativas de los consumidores. Acción 1: Estamos cerrando Google+ para los consumidores.A lo largo de los años, hemos recibido comentarios de que las personas desean comprender mejor cómo controlar los datos que eligen compartir con las aplicaciones en Google+. Entonces, como parte de Project Strobe, una de nuestras primeras prioridades fue revisar de cerca todas las API asociadas con Google+.
Esta revisión clarificó lo que hemos sabido por un tiempo: mientras que nuestros equipos de ingeniería han puesto mucho esfuerzo y dedicación a lo largo de los años para crear Google+, no ha logrado tener una amplia adopción por parte de los consumidores o desarrolladores, y se ha visto una interacción limitada de los usuarios con las aplicaciones. La versión de Google+ para los consumidores muestra en la actualidad poco uso e interacción: el 90 por ciento de las sesiones de usuario de Google+ son de menos de cinco segundos.
Nuestra revisión mostró que nuestras API de Google+ y los controles asociados para los consumidores son difíciles de desarrollar y mantener. En apoyo a esto, como parte de nuestra auditoría de Project Strobe, descubrimos un error en una de las APIs de personas de Google+:
- Los usuarios pueden otorgar acceso a sus datos de perfil y a la información pública de perfil de sus amigos a las aplicaciones de Google+ a través de la API.
- El error significaba que las aplicaciones también tenían acceso a los campos de perfil que se compartían con el usuario, a pesar de no estar marcados como públicos.
- Estos datos se limitan a campos estáticos y opcionales del perfil de Google+, que incluyen nombre, dirección de correo electrónico, ocupación, género y edad. (Ver la lista completa en nuestro sitio para desarrolladores.) Eso no incluye cualquier otro dato que pudieras haber publicado o conectado a Google+ o cualquier otro servicio, como publicaciones o mensajes de Google+, datos de cuentas de Google, números de teléfono o contenido de G Suite.
- Descubrimos y solucionamos este error de manera inmediata en marzo de 2018. Creemos que ocurrió después del lanzamiento como resultado de la interacción de la API con un cambio posterior en el código de Google+.
- Creamos Google+ tomando en cuenta la privacidad y, por tanto, conservamos los datos de registro de esta API durante sólo dos semanas. Eso significa que no podemos confirmar qué usuarios fueron afectados por este error. Sin embargo, realizamos un análisis detallado durante las dos semanas previas a parchar el error y, a partir de ese análisis, los perfiles de hasta 500.000 cuentas de Google+ se vieron potencialmente afectados. Nuestro análisis mostró que hasta 438 aplicaciones pudieron haber utilizado esta API.
- No encontramos evidencia de que algún desarrollador estuviera al tanto de este error, o que hubiera abusado de la API, y no encontramos evidencia de que cualquier dato de perfil fuera mal utilizado.
Cada año, enviamos millones de notificaciones a los usuarios sobre errores y problemas de privacidad y seguridad. Siempre que los datos de los usuarios se ven afectados, vamos más allá de nuestros requisitos legales y aplicamos varios criterios centrados en nuestros usuarios para determinar si debemos notificarlo.
Nuestra Oficina de Privacidad y Protección de Datos revisó este problema, analizando el tipo de datos involucrados, si podíamos identificar con precisión a los usuarios que debíamos informar, si había alguna evidencia de uso incorrecto y si había alguna acción que un desarrollador o usuario pudiera realizar como respuesta. Ninguno de estos umbrales se cumplió en este caso.
La revisión resaltó los desafíos significativos involucrados en la creación y mantenimiento de un Google+ exitoso que cumpla con las expectativas de los consumidores. Dados estos desafíos y el uso reducido de la versión de Google+ para consumidores, decidimos retirar la versión de Google+ para consumidores.
Para brindar a las personas la oportunidad de realizar una transición, implementaremos esta baja en un período de 10 meses, cuya finalización está programada para finales del siguiente agosto. Durante los próximos meses, proporcionaremos a los consumidores información adicional, incluyendo maneras en que pueden descargar y migrar sus datos.
Al mismo tiempo, tenemos muchos clientes empresariales que encuentran un gran valor en el uso de Google+ dentro de sus negocios. Nuestra revisión mostró que Google+ se adapta mejor como un producto empresarial donde los compañeros de trabajo pueden participar en discusiones internas dentro de una red social corporativa segura. Los clientes empresariales pueden establecer reglas de acceso comunes y utilizar controles centrales para toda su organización. Hemos decidido centrarnos en nuestros esfuerzos empresariales y lanzaremos nuevas características diseñadas específicamente para empresas. Compartiremos más información en los próximos días.
Hallazgo 2: La gente quiere controles precisos sobre los datos que comparten con las aplicaciones. Acción 2: Estamos lanzando permisos de cuenta de Google más granulares que se mostrarán en cuadros de diálogo individuales.Cuando una aplicación solicita acceso a los datos de tu cuenta de Google, siempre pedimos que puedas ver los datos que se solicitan y que le otorgues permiso explícito.
De aquí en adelante, los consumidores obtendrán un control más preciso sobre los datos de cuenta que elijan compartir con cada aplicación. En lugar de ver todos los permisos solicitados en una sola pantalla, las aplicaciones tendrán que mostrarte cada permiso solicitado, uno a la vez, dentro de su propio cuadro de diálogo. Por ejemplo, si un desarrollador solicita acceso tanto a las entradas del calendario como a los documentos de Drive, podrá elegir compartir una pero no la otra. Los desarrolladores pueden leer más sobre esto en el
Blog para desarrolladores de Google.
Así es como se ve el proceso hoy cuando una aplicación solicita acceso a cualquier información en tu cuenta de Google (siempre has podido elegir otorgar el permiso solicitado o no):
Y así es cómo se verá:
Hallazgo 3: Cuando los usuarios otorgan a las aplicaciones acceso a su Gmail, lo hacen teniendo en cuenta ciertos casos de uso. Acción 3: Estamos limitando los tipos de casos de uso que están permitidos.Estamos actualizando nuestra
Política de datos de usuario para el API de Gmail para consumidores para limitar las aplicaciones que pueden solicitar permiso para acceder a tus datos de Gmail. Sólo las aplicaciones que mejoren directamente la funcionalidad del correo electrónico, como los clientes de correo electrónico, los servicios de respaldo de correo electrónico y los servicios de productividad (por ejemplo, servicios de CRM y de fusión de correos) estarán autorizadas para acceder a estos datos. Además, estas aplicaciones deberán aceptar nuevas reglas sobre el manejo de datos de Gmail y estarán sujetas a evaluaciones de seguridad. Los desarrolladores pueden leer más detalles en el
Blog para desarrollador de Gmail. (Como siempre,
los administradores de G Suite tienen el
control de las aplicaciones de sus usuarios.)
Siempre puedes revisar y controlar qué aplicaciones tienen acceso a los datos de tu cuenta de Google (incluido Gmail) en nuestra herramienta de
Revisión de seguridad .
Hallazgo 4: Cuando los usuarios otorgan permisos de acceso a SMS, Contactos y Teléfono a las aplicaciones de Android, lo hacen teniendo en cuenta ciertos casos de uso. Acción 4: Estamos limitando la capacidad de las aplicaciones de recibir el registro de llamadas y los permisos de SMS en dispositivos Android, y ya no hacemos que los datos de interacción de contacto estén disponibles a través de la API de contactos de Android.Algunas aplicaciones de Android solicitan permiso para acceder al teléfono de un usuario (incluidos los registros de llamadas) y a los datos de SMS. En el futuro, Google Play limitará qué aplicaciones pueden solicitar estos permisos. Sólo la aplicación que hayas seleccionado como tu aplicación predeterminada para realizar llamadas o mensajes de texto podrá realizar estas solicitudes. (Hay algunas excepciones, por ejemplo, aplicaciones de correo de voz y de respaldo.) Los desarrolladores pueden encontrar más detalles en el
Centro de políticas para desarrolladores de Google Play y en el
Centro de ayuda.
Además, como parte de los permisos de Contactos de Android, proporcionamos datos de interacción básicos, por ejemplo, una aplicación de mensajería podría mostrar tus contactos más recientes. Eliminaremos el acceso a los datos de interacción de la API de contactos de Android en los próximos meses.
En los próximos meses, distribuiremos controles adicionales y actualizaremos las políticas a lo largo de más de nuestras APIs. Mientras lo hacemos, trabajaremos con nuestros socios de desarrollo para darles el tiempo adecuado para ajustar y actualizar sus aplicaciones y servicios.
Nuestro objetivo es dar soporte a una amplia gama de aplicaciones útiles y, al mismo tiempo, garantizar que todos tengan la confianza de que sus datos están seguros. Al darle a los desarrolladores reglas más explícitas y ayudar a los usuarios a controlar sus datos, podemos asegurarnos de seguir haciéndolo.
Por Ben Smith, Google Fellow y vicepresidente de ingeniería