El fallo de seguridad de Google+ que no interesó ni a los hackers

Ayer te contamos que Google había decidido bajar finalmente la persiana de su red social Google Plus. Desde su nacimiento en 2011, la compañía no consiguió conquistar a los usuarios, que en su lugar, prefirieron quedarse en otras redes de más éxito, como por ejemplo Facebook, Twitter o Instagram.

Pero si con la escasa repercusión que había tenido la red social no hubiera suficiente, en las últimas horas hemos sabido que más de medio millón de usuarios de Google+ han sido víctimas, entre 2015 y 2018, de un fallo de seguridad que ha dejado expuestos sus datos a desarrolladores de terceros.

El problema está, según el informe que acaba de publicar The Wall Street Journal, en que Google era perfectamente conocedora de que se había producido esta vulneración de privacidad desde la primavera de 2017. Y que, a pesar de eso, no hizo nada por comunicárselo a los usuarios. Parece que la compañía estaba preocupada por si se producía una investigación más a fondo y por los daños que el escándalo pudiera tener en su reputación.

Google Plus

Google+ baja la persiana tras desvelarse el escándalo

Apareció en 2011 con el objetivo de desafiar a Facebook, pero lo cierto es que su repercusión fue nula. Tanto que, según datos de la propia Google, el 90% de los usuarios que todavía se conectan a Google Plus pasan menos de cinco segundos en esta red social.

Este fallo de seguridad en Google Plus habría ofrecido a desarrolladores externos la posibilidad de acceder a los datos privados de perfiles de Google Plus entre 2015 y marzo de 2018, que fue justo el momento en que los investigadores de la compañía descubrieron el problema y lo se apresuraron a solucionarlo.

Sin embargo, parece que el agujero de seguridad no despertó en desarrolladores ni hackers el más mínimo interés. Tanto es así que, según Google, no ha podido demostrarse que alguien haya usado los datos personales de los usuarios de manera fraudulenta.

En cualquier caso y tras descubrir internamente el problema, los responsables de Google – previo informe a Sundar Pichai, jefe ejecutivo de la compañía – decidieron no notificar a los usuarios lo ocurrido, por miedo a que se equiparara la filtración de Google Plus al escándalo de Facebook y Cambridge Analytica.

Google Plus echa el cierre: crónica de una muerte anunciada

¿Por qué los usuarios no fueron informados?

Google+ será clausurada el próximo agosto de 2019. Previamente a que eso ocurra, los usuarios tendrán la oportunidad de hacer copias de seguridad de todos los contenidos que hayan sido publicados. Y para que esto se haga con orden, estos serán notificados al respecto. O eso es lo que ha prometido Google.

Sin embargo, cuando se enteró de que los datos de medio millón de usuarios habían quedado expuestos a desarrolladores de terceros, Google estimó que lo más oportuno era callar. Las explicaciones que ha dado un portavoz de Google a The Wall Street Journal se apoyan en la tesis de que no fue posible identificar los usuarios que se vieron afectados por la brecha de seguridad. Indican que tampoco detectaron evidencia alguna sobre un uso incorrecto de los datos de los usuarios.

En la documentación interna a la que ha tenido acceso este periódico se explica que la compañía no tiene pruebas de que ningún desarrollador externo haya hecho un mal uso de los datos de los usuarios. Pero lamentablemente, también reconoce que no tienen la manera de saberlo con total seguridad.

En este paquete de datos filtrados encontraríamos nombres completos, direcciones de correo electrónico, fechas de nacimiento, sexo, fotos de perfil, lugares en los que se ha vivido, ocupación y estado civil o relación. Por suerte, no hay números de teléfono, mensajes de correo electrónico, publicaciones ni mensajes directos. Esta información, en principio, estaría a salvo.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.