El día de hoy, Google anunció que su red social Google+ sería cerrada por un período de 10 meses debido a una iniciativa llamada Project Strobe, cuyo objetivo, entre otras cosas, era la protección de los datos de los usuarios a través de cambios en la forma en que las apps de terceros tienen acceso a los datos privados de los usuarios.

Sin embargo, un informe de The Wall Street Journal (WSJ) había revelado previo al anuncio de Google que la compañía estaba tomando esta medida por una brecha de seguridad en la que los datos privados de cientos de miles de usuarios habrían sido comprometidos. En este sentido, el nombre, la dirección de correo electrónico de los usuarios, su género, edad e incluso la ocupación quedaron a expensas de terceros.

Google afirma que no existe evidencia de que cualquier desarrollador externo conozca el error de seguridad o este haya sido aprovechado. La vulnerabilidad radica en una API a la que tuvieron acceso una gran cantidad de desarrolladores, y según el WSJ, se mantuvo activo desde el 2015 hasta el presente año, cuando fue descubierto por Google y ocultado a los usuarios.

¿Usas un computador compartido?, así es como puedes administrar diferentes perfiles en Google Chrome

Lo cierto, es que al menos 500,000 perfiles de Google+ pudieron verse comprometidos tras este error. La justificación que ha dado Ben Smith, vicepresidente de ingeniería de la compañía, por el hecho de no revelar antes la información, fue enviada a través de un correo electrónico a la prensa y reza lo siguiente:

Nuestra Oficina de Privacidad y Protección de Datos revisó este problema, analizando el tipo de datos involucrados, si podríamos identificar con precisión a los usuarios para informar, si había alguna evidencia de uso incorrecto y si hubo alguna acción que un desarrollador o usuario pudiera tomar en respuesta. Ninguno de estos criterios se cumplió en este caso.

Finalmente, el gigante tecnológico que cuando la privacidad de los usuarios está en juego debido a un incidente de seguridad informática, sus medidas van más allá de las pautas legales para revelar la información. En todo caso, Google tampoco reveló si alguien tuvo acceso a estos datos tras la brecha.

Más en TekCrispy