El acceso al correo que brinda Gmail a terceros desarrolladores

Parece que se ha convertido en una práctica habitual. Los desarrolladores desean sacar nuevas versiones mejoradas de sus aplicaciones y para ello, necesitan tener conocimiento de las funciones que habitualmente son más utilizadas, así como los hábitos de consumo de los usuarios con el fin de facilitar la labor y mejorar la experiencia de uso. Con esta premisa, parece evidente que éstos lleguen a utilizar las armas que tienen a su alcance para ganar terreno a otras soluciones del mercado. De este modo, hoy conocemos según un informe publicado por The Wall Street Journal que la configuración de acceso de Gmail habría permitido durante todos estos años a los desarrolladores de aplicaciones, ver los correos electrónicos de las personas e incluso los detalles privados, incluidas las direcciones de los destinatarios, las pautas de tiempo de uso y los mensajes completos. A pesar de que estas aplicaciones necesitan del consentimiento del usuario, el formulario ofrecido por las aplicaciones no siempre está claro, algo que provoca que la mayoría de usuarios no lo revisen y lo aprueben en el proceso de instalación.

Desde Google afirman que la aplicación solo brinda datos a los desarrolladores de terceros y siempre con el consentimiento explícito de los usuarios. De esta forma, las aplicaciones que tienen acceso a esta información deben tener contar con el privilegio de acceso a Gmail. “Algunos desarrolladores han solicitado acceso a Gmail pero no se les ha otorgado permiso”, confirmó un portavoz de la compañía especificando que no revelarán cuantos lo hicieron.

El medio WSJ, por su parte, también indica que los empleados de Google también pueden leer correos electrónicos pero “sólo en casos muy específicos en los que nos solicite y se nos de consentimiento, o cuando lo necesitemos por motivos de seguridad, como pueda ser investigar un error o abuso”.

Otros servicios de correo electrónico, además de Gmail, proporcionan a las aplicaciones de terceros acceso similar, por lo que no es solo Google quien puede estar actuando de esta forma que llega a rozar la legalidad. Con la proliferación del uso de tecnologías de inteligencia artificial aplicada a servicios y productos, es más habitual ver ingenieros humanos que cortejan miles de mensajes de correo electrónico para entrenar algoritmos de máquina para manejar los datos. Aunque no hay evidencia de que los desarrolladores de complementos de Gmail de terceros hayan utilizado mal los datos, el simple hecho de poder ver y leer correos electrónicos privados parece cruzar los límites establecidos de privacidad. Con la llegada de GDPR dentro de los países de la Unión Europea, estas prácticas están saliendo a la luz, a raíz de la revisión que están llevando a cabo todas las compañías sobre los servicios que prestan a los usuarios, con la consecuencia de que de no pasar a la acción, podría suponer multas significativas. Es sorprendente comprobar cómo las organizaciones blindan la seguridad en los accesos a los servicios de sus empleados, y una simple conexión con aplicaciones de terceros, puede llegar a dejar una tremenda brecha de seguridad. Si deseas revisar aquellas aplicaciones que cuentan con permisos concedidos por tu cuenta de Gmail, puedes acceder a la sección de permisos de la cuenta de Google. Las principales compañías de seguridad disponen de soluciones de tipo MDM que controlan este tipo de situaciones y evitan la conexión con terceras partes aprovechándose de la compartición de APIs.