No son justamente los mejores tiempos para Google. Ya conocimos hace tiempo numerosos problemas con la privacidad de sus datos, e incluso que hubo ciertos hackeos. Ahora bien, por lo visto parece que, poco a poco, se están descubriendo algunos más, pues recientemente parece que se ha visto algo comprometida la seguridad de su red social (que por cierto parece que pronto desaparecerá).
Y es que, en este caso, Google está enviando correos electrónicos a algunos de sus usuarios, informando de un posible fallo de seguridad, con el que las aplicaciones con acceso a la API podrían haber accedido a más datos dentro de Google+ de los que realmente deberían, pudiendo haber accedido incluso a los perfiles de otros usuarios.
Google+ habría sido hackeado de nuevo
Según hemos podido conocer, en este caso parece que entre el 7 y el 13 de noviembre del pasado año 2018, se descubrió una nueva amenaza en Google+, mediante la cual únicamente algunas aplicaciones a las que podrías haber autorizado mediante la propia API de Google, podrían haber accedido a más datos dentro del perfil.
Sin embargo, eso no es lo más grave, pues por lo visto sería posible incluso acceder a los datos de los perfiles de aquellas personas que tengas agregadas dentro de la red social, aunque cuenten con perfiles privados. De esta forma, algunos desarrolladores podrían haber obtenido durante esos días acceso a tus datos dentro de Google Plus.
De esta forma, en el caso de que hubieses autorizado a alguna aplicación fraudulenta, desde Google deberían haberte enviado un email, adjuntando información sobre la aplicación problemática en cuestión:
Nos ponemos en contacto contigo para informarte de un problema técnico provocado por una actualización de software que afectó a las interfaces de programación de aplicaciones (API) de Google+ entre el 7 y el 13 de noviembre del 2018 (hora del Pacífico), que es cuando se resolvió el problema. Hemos determinado que solo afectó a las API de Google+ que devuelven información de perfil de los usuarios. Esta situación pudo causar dos problemas:
- Si diste permiso a alguna aplicación para que accediera a información de tu perfil, como tu nombre, dirección de correo electrónico o profesión, la aplicación pudo solicitar y consultar sin permiso más campos de tu perfil de los que permitiste.
- Si una persona con la que habías compartido información de tu perfil dio permiso a alguna aplicación para que accediera a los campos públicos de tu perfil, la aplicación pudo solicitar y consultar dichos campos según lo previsto, pero también pudo solicitar y acceder sin permiso a cualquier campo que hubieras compartido con esa persona, incluidos los campos compartidos de forma privada.
Este problema solo afectó a los campos de perfil; es decir, no permitió que los desarrolladores accedieran a información financiera, números de identificación nacional, contraseñas ni otros datos similares que se utilizan habitualmente para llevar a cabo acciones fraudulentas o robo de identidades.
El problema, que se detectó mediante nuestro sistema de pruebas automáticas, se solucionó el 13 de noviembre del 2018 (hora del Pacífico). No nos consta que los desarrolladores de aplicaciones con acceso a estos datos durante seis días conocieran la situación ni que los hayan utilizado de forma inadecuada.
Adjuntamos a este mensaje una lista de los campos afectados y los nombres de las aplicaciones que han podido acceder a ellos (según su disponibilidad). Puedes consultar todas las aplicaciones de terceros a las que has permitido acceder a tu cuenta en tus preferencias de seguridad.
Este problema se describió en la entrada del blog de Google+ del 10 de diciembre del 2018.
Te pedimos disculpas por las molestias que esta situación haya podido causarte. Si tienes alguna pregunta, ponte en contacto con nosotros mediante este formulario.
De esta forma, es bastante importante que tengas cuidado con Google+ y que compruebes los cambios que hiciste durante esos días, pues es posible que más de uno haya tenido acceso a ello, si bien es cierto que en esta ocasión cambiar la contraseña tampoco te ayudará.
