Adios a Google+, tras reconocer un fallo que expuso datos de unos 500.000 usuarios

Google Plus, la red social de Google lanzada en 2011, cerrará en agosto del próximo año, después de que el gigante tecnológico haya admitido este lunes en su blog que un fallo en el sistema expuso los datos de al menos 500.000 usuarios.

Google cierra así definitivamente la red social con la que intentó sin éxito hacer competencia a las gigantes del sector, como Facebook, Twitter y WhatsApp.

Según el diario ‘The Wall Street Journal’, Google conocía la brecha de seguridad desde la pasada primavera, pero optó por no hacerlo público para evitar un escrutinio por parte de las autoridades.

El buscador ha anunciado que irá dando detalles a los consumidores e información sobre cómo migrar sus contenidos de aquí a agosto de 2019, cuando se echará el cierre definitivo. Solo se mantendrá abierta la versión de la red social para empresas.

“Dados estos retos y el uso tan bajo de la versión de usuario de Google+, hemos decidido cerrar la versión de consumidor de Google+”, señaló la empresa en el comunicado.

La compañía identificó la brecha de seguridad dentro de una iniciativa llamada Proyecto Storbe, diseñada para revisar el acceso de terceros a los datos de las cuentas en Google y en los sistemas Android. De hecho, una de las primeras prioridades del proyecto fue el análisis de G+, que pese al esfuerzo en desarrollo por parte de sus equipos, no había tenido éxito a la hora de ser adoptada por los consumidores como red social.

Todo lo que Google pretende ‘tapar’ con el cierre de Google+

Es cierto que Google+ era considerado un “pueblo fantasma“, una red social en la que los usuarios tenían cuenta, en muchos casos, sin ser conscientes de ello, porque la compañía obligaba a abrirla para poder utilizar otros productos como Gmail o YouTube.

Nadie utilizaba Google+, para ser sinceros. El 90% de las visitas tenían una duración de menos de 5 segundos, y por este motivo, Google ha comunicado el cierre oficial de la plataforma, que se producirá en agosto de 2019 tras unos meses de transición en los que los usuarios podrán descargar la información contenida en su perfil.

Sin embargo, tras el cierre hay también una segunda razón, a la que se le considera secundaria en el post en el que Google señala el cierre de la red social, pero que en realidad puede ser considerada, por su gravedad, como el verdadero motivo: un agujero de seguridad de considerables dimensiones que fue ocultado durante meses.

Con el cierre de la plataforma, Google lo que pretende es también “cerrar el agujero de seguridad”. La brecha fue descubierta el pasado mes de marzo, aunque se estaba produciendo desde 2015. Es decir, durante casi tres años los datos de los usuarios estuvieron al descubierto.

En concreto, se tuvo acceso a la información personal de 496.951 usuarios. El fallo en la red social permitía a los desarrolladores externos, que crearan aplicaciones para Google+, hacerse fácilmente con esa información, tanto de los propios usuarios como de sus amigos.

Un total de 438 aplicaciones externas pudieron acceder a datos personales como nombres de usuario, correos electrónicos, fecha de nacimiento, género, fotografías, “me gustas”… Se sabe que la información quedó comprometida, pero lo que no ha facilitado Google es si esos datos pudieron ser utilizados de manera maliciosa o no.

Certeza no se tiene de lo que se hizo con los datos, pero lo que sí se sabe es que Google ha estado ocultando el fallo de seguridad durante más de siete meses. Quizá no quería que se le relacionara con el caso de Facebook y Cambridge Analytica, que también ocurrió a finales de marzo de este año.

Este ejercicio de ocultación quiere taparse ahora también con el cierre de Google+, anunciado como consecuencia de “una serie de medidas que la compañía tomará para proteger la seguridad de los usuarios”, esa misma que abandonó durante más de tres años y que, tras descubrir el error, no lo comunicó.

Incumplimiento de la legislación vigente en europa

A todo esto se añade que el Reglamento General de Protección de Datos (GDPR) que fue aprobado en la Unión Europea en el mes de mayo obliga a las empresas que encuentran un fallo de seguridad a comunicarlo a los usuarios afectados y a las autoridades en un plazo de 72 horas.

Google, obviamente, no ha cumplido con la legislación. Esto supone que se exponga a recibir todo tipo de demandas y que pudiera tener que enfrentarse a una multa equivalente al 2% de sus ingresos anuales en todo el mundo.

Google parece que prefería arriesgarse a pagar esta multa a ofrecer la información sobre el fallo en un momento en el que se cuestionaba la privacidad en gran parte de las plataformas sociales. Ahora, con el cierre anunciado de Google+ parece querer echar tierra sobre el asunto y que no se hable tanto del error, pero éste está ahí y sus consecuencias podrían ser más graves de lo que se piensa.

En definitiva, que cierre Google+ es llamativo, genera titulares, pero es lo de menos. Hace tiempo que estaba muerta… lo que no sabían los usuarios es que sus datos personales podían estar en manos de cualquiera, y que podían ser utilizados con todo tipo de fines. Como quizá lo fueron, porque Google ha proporcionado la información con cuentagotas y sólo a partir de ahora iremos conociendo las consecuencias de esta brecha de seguridad.

Martha O.

Nuestra especialista en temas Empresariales, de emprendimiento, asi como en redes sociales, cloud, y TIC.

¿Quieres comentar esta noticia?

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.