Google es una de las empresas más prominentes de la época actual. Bajo la paternidad de la más reciente Alphabet, esta compañía ha logrado expandirse mucho más allá de sus límites iniciales esperados.

Sin embargo, muchos de estos proyectos nuevos se llevan de forma separada de la plataforma del buscador. Por otro lado, la empresa poco a poco también se ha dedicado a desarrollar otros sub servicios que comiencen a conformar lo que se conoce como el ecosistema de G Suite.

Estos programas –como Gmail, YouTube, Google Maps, Google Drive, Hangouts, Google Calendar, Keep y afines– tienen la particularidad de ser capaces de compartir información entre ellos. Por lo que, la experiencia general de usuario se trata de una mucho más cómoda y unificada.

Sin embargo, los suyos no son los únicos servicios que hay en el mundo y existen muchos usuarios que utilizan aplicaciones de terceros para complementar los de Google. Muchas veces, estos terceros tienen acuerdos con la compañía para compartir los datos de un mismo usuario, de modo que la experiencia unificada de este no se vea interrumpida.

Sin embargo, esta práctica está comenzando a presentar un riesgo para Google en su cruzada por mantener la información de sus usuarios bien protegida. Por ello, ahora se ha decidido a tomar acciones al respecto.

Lo que ha hecho Google

En estos momentos, la compañía ha hecho pública su intención de comenzar a regular este tipo de conexiones de una manera mucho más estricta. La empresa ha declarado que, para proteger más la información de los usuarios, no permitirá que las aplicaciones que solo usan usuario y contraseña como medio de acceso, puedan tener contacto con los datos de sus servidores.

Ahora, como requisito, han estipulado que toda app de terceros que quiera utilizar los servicios de Google, tendrá que contar con un método de autenticación de datos conocido como OAuth.

Una contraseña no es suficiente

Este cambio se ha dado debido al creciente aumento de los ataques de phishing a través de correos electrónicos y servicios afines. Aún son muchos los usuarios que caen en esta trampa y revelan sus contraseñas y datos de ingreso a sus atacantes.

Cuando se tratan de los programas de G Suite, este tiene un algoritmo capaz de detectar irregularidades en el ingreso de las credenciales como el hecho de que se trate de un equipo extraño o que se haga en una hora o ubicación inusuales. En estos casos, se da a la tarea de pedir un segundo método de verificación que solo el verdadero titular de la cuenta es capaz de dar.

Por ello, los usuarios pueden estar tranquilos de que sus datos en Google están seguros. Sin embargo, ¿qué pasa con estas apps de terceros que tienen acceso a la información que está en el mismo? Acá es donde Google ha comenzado a preocuparse, pues, si no cuentan con las protecciones necesarias, podrían convertirse en una peligrosa puerta de acceso trasera a los datos de sus usuarios.

El plan de dos partes

Ya desde el 2019 Google ha dejado claras sus intenciones. Pero, su primera acción como tal la llevará a cabo a partir de 15 de febrero del 2020. Luego de este día, las aplicaciones que no cuenten con OAuth no podrán acceder a los servicios de Google.

Eso sí, esto se dará para aquellas que estén solicitando un permiso nuevo para acceder por primera vez a los datos, es decir, no podrá haber nuevos usuarios de estas apps que se conecten con el servidor de Google.

Luego, para el 2021 sí se hará que la restricción sea indiscriminada. Lo cual implicará que los antiguos usuarios del servicio –aquellos que habían abierto sus cuentas antes de la deliberación de Google– también perderán acceso al servidor del mismo. ¿Qué se puede hacer? Simple, las apps tendrán que mejorar su juego y aplicar sistemas de protección más avanzados como OAuth para que Google les vuelva a permitir el acceso a sus datos.