Foro

Sé que hay mucha gente del mundo friki metida en G+ y hoy he leído esto

https://www.xataka.com/seguridad/google-ha-expuest...

Una vulnerabilidad en la abandonada red social de Google ha expuesto los datos personales de "cientos de miles de personas" que utilizaron la plataforma entre 2015 y marzo de 2018. Según ha revelado Wall Street Journal y Google ha hecho oficial. Al parecer, la compañía no reveló el problema porque no quería pasar por un escrutinio regulatorio.

La compañía del buscador no encontró evidencia de un mal uso de los datos. Datos a los que han podido acceder los desarrolladores mediante el uso de las APIs de la plataforma. Como parte de la respuesta al problema, Google va a cerrar de forma permanente la red social.

Project Strobe: la auditoría interna que ha encontrado la brecha de seguridad

 

Tal y como ha anunciado la compañía justo en el momento de hacerse público el informe de WSJ, han tomado una serie de medidas al respecto. A principios de este año decidieron evaluar desde cero cómo funcionan sus APIs y la estructura y permisos que tienen terceros en ellas. Es decir, una especie de auditoría internapara analizar la seguridad y privacidad de sus productos y servicios.

Es así como descubrieron el error en la API de Google+. Este error permitía a las apps de terceros tener acceso a los campos de perfil que se compartían con el usuario, pero que no estaban marcados como públicos. Estos datos son por ejemplo el nombre, la fecha de cumpleaños, el género, la imagen de perfil... La lista completa es bastante larga, pero no incluye ningún dato relativamente sensible, como podría ser el contenido de mensajes privados, el contenido de GSuite o cuentas bancarias.

 

Google cree que este error está presente después del lanzamiento de Google+, como consecuencia de un cambio en el código de la red social y la API. También dicen que no creen que ningún desarrollador tuviese constancia del error ni que los datos de los usuarios se hayan usado con malas intenciones. A pesar de eso, hay que tener en cuenta que también hay 438 aplicaciones que han hecho uso de esta API en alrededor de unas 500.000 cuentas.

Las cuatro medidas de Google para paliar el problema

A pesar de la relativa poca gravedad del asunto según Google, lo primero que van a hacer es cerrar la red social. Debido a la brecha de seguridad y a la poca adopción que ha tenido como red social, han decidido cerrarla en un periodo de diez meses. Durante estos próximos diez meses se ofrecerán herramientas de migración y exportación de datos para que los usuarios puedan salir de la plataforma.

Los nuevos permisos de Google para apps de terceros ahora son individuales y más granulares para que terceros no tengan acceso a toda la información si sólo necesitan parte de ella.

Como segunda medida de seguridad, van a impulsar el uso de herramientas más granulares para ofrecer permisos a apps de terceros. Es decir, cuando una app de terceros en Android o en la web quiera tener acceso a la cuenta de Google, se le otorgará permisos más específicos y tan solo a determinadas áreas que el usuario escoja. De este modo se trata de conseguir que las apps no tengan acceso a toda la información del usuario cuando realmente sólo necesitan parte de ella.

Siguiendo con los permisos de uso, a partir de ahora el acceso a Gmail estará más restringido a determinadas apps. Es increíble que en pleno 2018 una app de cámara por ejemplo pudiese tener acceso a tus correos, pero efectivamente se ha podido. A partir de ahora Google asegura que tan sólo gestores de correo, gestores de almacenamiento en la nube y similares podrán acceder a los datos de Gmail del usuario.

 

EN XATAKA

Una brecha de seguridad afecta a casi 50 millones de usuarios de Facebook

Por último y en relación a los permisos relacionados con los contactos, Google también limitará qué tipo de apps pueden tener acceso a los contactos, al historial de llamadas o a los SMS por ejemplo. En los próximos meses aseguran que añadirán más controles y limitaciones a los permisos de la cuenta de usuario.

Una brecha no anunciada que se salva del GDPR por la campana

Tal y como ha indicado la compañía, esta brecha de seguridad en el servicio de Google+ fue descubierta en marzo de 2018. No decidieron hacerla pública porque consideraban que no exponía información relevante del usuario. Sin embargo, de haberse descubierto un poco más tarde, lo habrían hecho público en cuestión de horas. ¿Por qué? GDPR.

 

La ley de protección de datos en Europa entró en vigencia justamente el pasado mes de marzo. Una de las medidas que toma esta ley es obligar a las empresas a hacer público y advertir a sus usuarios si su información privada se ha visto comprometida. De no hacerlo en un plazo de 72 horas tras ser descubierto el problema, deben pagar una multa del 2% de sus ingreso mundiales. Google parece ser que se salvó por cuestión de días antes de que la ley entrase en vigencia.

Por lo que he leído, el cierre no es definitivo. Solo estará cerrada 10 meses.

La verdad que a mí lo que más me preocuparía es el tema de los datos. El cierre (advertido) de una red social u otra no es para tanto porque siempre surgen alternativas. 

Por lo que yo he entendido, el cierre sera efectivo y definitivo Dentro de 10 meses

"han decidido cerrarla en un periodo de diez meses. Durante estos próximos diez meses se ofrecerán herramientas de migración y exportación de datos para que los usuarios puedan salir de la plataforma"

"Por un periodo de 10 meses" o "en un periodo de 10 meses". Matiz importante

A mi me fastidia un poco ya que desde hace unos 7 meses, había encontrado por fin una red social donde se podía hablar de rol sin tonterías de por medio.

La red social de roleros en G+ es la hostia: muy sólida, con mucha experiencia y de gran calidad.

Por desgracia a mí no me sorprende el cierre de G+. Estaba claro que tarde o temprano lo harían porque no les es rentable Google hace tiempo que demuestra que se la pelan los usuarios. Nada que reprocharles: lo dan gratis y gratis lo quitan. Pero después de ver como se cargaron otros servicios sin que les temblase el pulso esto, como digo, me parecía cantado. Casi me parece más que aprovechan el fallo de seguridad para quitar del medio G+ en plan 'es que no podíamos hacer otra cosa' (porque en internet algo que cierra 10 meses es para derribo, creo yo).

Una putada pero es lo que hay. Llegados a este punto a mí no me extrañaría que en un futuro no lejano Google liquidara también GMail y dejase sólo el servicio para empresas, ahorrándose millones en costes de mantenimiento. No sé si la publicidad le reporta demasiado en el Gmail, pero creo que a día de hoy su tendencia es quedarse con cosas por las que cobren y con el buscador, que es con lo que controlan realmente el cotarro.

Y los roleros en español... pues no sé que harán. Supongo que irán hacia Discord, que dicen que ahora acoge bastantes comunidades, y muchos seguirán con sus foros y publicitando las partidas por Twitter, Twich, Youtube o similares. En Facebook lo dudo porque la mayoría le tiene bastante manía a esa red social (y con razón, Facebook nunca me pareció una red 'profesional' sino un bar donde charlar con los colegas). En Twitter sigo bastante cuentas de calidad y es una gozada ver lo que se cuece por ahí. Aunque nunca fui capaz de 'mentalizarme' para usar Google+ si que tengo a gente que me pasa los chivatazos e información y me parece una gran putada que se queden sin ese medio :(

Por otro lado la ironía es que siempre nos están diciendo por ahí que los foros ya han pasado su época dorada y que tal pascual... pero aquí siguen aguantando las décadas ;)

Por otro lado la ironía es que siempre nos están diciendo por ahí que los foros ya han pasado su época dorada y que tal pascual... pero aquí siguen aguantando las décadas ;)

Luego llegará el día en que sean "vintage" y se nos llene esto a rebosar, ya verás.

Y lo de Google+, pues otro golpe de este palo, y van... Pero sí, supongo que habrán dicho "mira, aprovechamos, lo cerramos y matamos dos pájaros de un tiro".

Espero que no, nada peor en informatica que trabajar con unos requisitos y que te los cambien. Si ahora la población aumenta un 500% a Chemo le haces una putada (de dimensionamiento). De todos modos, imagino que toda la gente que usa g+ para rolear ya tiene cuenta aquí.

Por lo que tengo entendido G+ se presta al roleo por a/ Hangouts y b/ Círculos. Antes Hangouts era algo raro en un mundo de videoconferencias donde solo había la cutrez de skype, hoy día tienes muchas alternativas gratis como el ya mentado discord o, que demonios, incluso cosas como Appear.in que es gratis y va como un tiro. Lo de los círculos, era una mecanica muy chula que se perderá en el tiempo, pero que veremos aparecer en otra parte seguro. Igual que cuando murió Wave, que luego el gdocs incorporó las partes más chulas.

PD: no creo que google cierre gmail en breve. Le sale muy a cuenta ser sinónimo de correo electrónico. En el mundo del mail gratis, la veteranía te da muchos puntos (a la gente no le gusta cambiarse de dirección de correo porque es un engorro), por eso siguen habiendo mails de hotmail o de yahoo. Google tiene un filón que explotan sin ningún problema ahí. El mail es necesario para ir integrando servicios, además.

No, los dioses me libren de 'ofrecer' Umbría como alternativa. Me temo que comparar este proyecto con G+ sería absurdo. Soy un tío con un ego enorme pero no nos pasemos, tengo los pies en el suelo :D

Aparte de eso no sería beneficioso para nadie. La gente de G+ está acostumbrada a su independencia y cero moderación/intervención en sus movidas. Está claro que éste no es un formato análogo. Si alguien quiere venir es bienvenido, por supuesto, pero creo que no damos el perfil ni de lejos.

Yo supongo que ahora lo que sucederá es que toda esa comunidad se irá disgregando en canales Discord, foros propios, webs, etc... Lo bueno de G+ es que los que estaban acostumbrados a usarlo lo tenían todo a un click. En mi caso me afecta poco porque yo uso más Twitter para estos menesteres.

Google tiene un filón que explotan sin ningún problema ahí. El mail es necesario para ir integrando servicios, además.

Pienso que a Google no le hace falta explotar ese filón. De hecho lo que la gente neófita relaciona con internet es el buscador, no el coreo. De hecho dudo que Gmail sea un filón comparado con el buscador, por ejemplo (que sí que le permite dominar el mercado) o quizás con Chrome (que le permite analizar lo que hacen sus usuarios). Aunque en la segunda parte sí que te doy la razón. El Gmail como punto de unión de las cuentas de Google si que es un motivo para conservarlo. Aún así yo ya he relegado mis cuentas de @gmail para temas auxiliares y prescindibles, usando mis cuentas de @comunidadumbria.com y @argosgalaica.com para los temas de ocio y trabajo respectivamente.

Personalmente uso Protonmail, pero es casi porque me caen bien esos suizos y su obsesión por la seguridad. Aun así tengo una cuenta gmail porque es muy cómodo para enlazar servicios.

En cuanto a la comunidad rolera de G+, tienen 10 meses para montar algo, alguién propondrá un apaño. El tiempo está ahí.

10 meses es muy poco tiempo para montar algo a no ser que inviertas una cantidad de dinero importante... y no creo que Google esté por la labor de invertir ese dinero después de ver que ese mercado no es potencialmente fructífero para ellos.

La comunidad (a la que pertenezco) está mirando opciones de redes sociales. Por ahora suenan mucho MeWe, Reddit y Diaspora... pero todavía hay mucho tiempo así que veremos hacia donde se mueven las comunidades internacionales y, con toda seguridad, la comunidad española irá a ese mismo sitio.

Hombre yo es que lo de los 10 meses en ningún momento he pensado que sea para organizar ellos algo. Más bien me parece qué es dar un tiempo para no hacer la putada a un montón de personas. Casi casi es un año.

Claro, claro... es más bien para proporcionar las herramientas de exportación y facilitar la salida de usuarios. Algo así como "no se me amontonen, salgan ordenadamente..."