Una nueva brecha de seguridad en Google+ adelanta su cierre a abril de 2019

Una nueva brecha de seguridad que afecta a más de 52 millones de usuarios de Google+ ha sido la puntilla que la ha acabado de rematar. De hecho, la compañía ha anunciado que adelantará el cierre de la red social al mes de abril de 2019, pese a que inicialmente pensaba decir adiós a sus usuarios en el mes de agosto.

Se trata de la segunda filtración de datos personales en solo dos meses, después de que en octubre se hiciese público que se habían filtrado los datos de medio millón de personas. Entonces, la compañía anunció que allá por 2015 se había abierto una brecha de seguridad que permitía a cualquier hacker hacerse con datos personales, aunque desde Mountain View hicieron mucho hincapié en recalcar que ningún ciberdelincuente la había aprovechado para robar los datos de ningún usuario.

Sin embargo, la segunda filtración se ha debido a un fallo en una de las API (Interfaz de programación de aplicaciones) que podría haber puesto a disposición de los hackers prácticamente toda la información almacenada por Google de los 52 millones de usuarios, aunque tuviesen establecidos sus perfiles de la red social en “privado”. En concreto, los datos que se han filtrado son el nombre, correo electrónico, ocupación, edad, etc.

Otro de los problemas de este fallo en la seguridad de Google+ es que las aplicaciones que estuviesen conectadas con esa API podían acceder a la información del perfil de esos usuarios aunque no tuvieran los permisos para hacerlo.

De nuevo, al igual que ocurrió en octubre, Google ha asegurado que no hay evidencias de que ningún hacker ni desarrollador de aplicaciones que usase esa APU haya robado los datos de ningún usuario ni de que se hayan usado en ningún ámbito.

No obstante, dicha API sigue operativa, aunque Google ya anunciado que dejará de funcionar en tres meses junto a toda la red social que nunca llegó a convertirse en un competidor de otras plataformas como Facebook o Twitter.

Según ha indicado Google, sus ingenieros encontraron el error durante una de sus continuas inspecciones rutinarios solucionando el problema una semana después de haberlo descubierto.

No obstante, la compañía de Mountain View asegura que continuará investigando a fondo toda la red social por el potencial riesgo de que otras API de Google se hayan visto comprometidas al integrarse con otros servicios de Google como Gmail, Docs, Drive, Calendar, etc.

(…) ni siquiera un gigante de Internet como es Google está a salvo de potenciales ataques online (…).

“Una vez más, Google ha sido consecuente con sus principios de transparencia y, tras conocer esta nueva brecha de seguridad, ha anunciado que adelantará el cierre de la red social para no arriesgar los datos personales de sus usuarios. La lección que debemos aprender las personas de a pié es que ni siquiera un gigante de Internet como es Google está a salvo de potenciales ataques online. Si tenemos la más mínima sospecha de que nuestros datos de acceso a alguna de nuestras redes sociales podrían estar comprometidas, lo más sensato sería cambiarlos o cerrarlas temporalmente hasta que estemos seguros de que no corremos ningún ciber-riesgo”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Descarga Panda Antivirus