Miércoles, 14 Noviembre, 2018


Desarrolladores de aplicaciones pueden leer correo de usuarios de Gmail

Hackers leen bandejas de entrada de correos de Gmail Google permite a desarrolladores externos leer los correos electrónicos de Gmail de sus usuarios
Eloisa Felix | Julio 04, 2018, 17:08

Cientos de empresas que desarrollan aplicaciones para ampliar la funcionalidad del servicio de correo electrónico Gmail tienen acceso a la correspondencia personal de los usuarios, informa The Wall Street Journal con referencia a fuentes familiarizadas con el tema.

Según un artículo publicado este martes por The Wall Street Journal, los desarrolladores de aplicaciones de terceros pueden leer los correos electrónicos de millones de usuarios de Gmail.

De acuerdo con el medio, presuntamente las aplicaciones con acceso o conductividad con Gmai podrían tener acceso al servicio de correo electrónico y tendrían el poder de leer cualquier conversación o mensaje enviado y recibido.

La información de las personas acreedoras de Gmail ahora puede ser clasificada como más vulnerable ante la compartida en las redes sociales.

De acuerdo a los informes del rotativo, una de esas firmas, ReturnPath, escaneó las bandejas de entrada de al menos 2 millones de personas para recopilar datos de marketing después de haberse inscrito en una de las aplicaciones gratuitas producidas por sus socios.

Un ejecutivo de otra compañía dijo que la lectura de correos electrónicos por parte de los empleados se ha convertido en una "práctica común". Sin embargo, hace dos años la empresa asignó a un grupo de sus empleados leer manualmente alrededor de 8.000 mensajes diarios, como parte de un proceso de programación y perfeccionamiento del software utilizado por la empresa.

Google, en cambio, asegura que solo proporciona datos a desarrolladores externos que ha investigado y que solamente con usuarios que han otorgado explícitamente el permiso necesario "en casos específicos en los que se da esta autorización o en que se requiere por medidas de seguridad".

Las compañías que hablaron con The Journal confirmaron que la práctica estaba especificada en sus acuerdos con los usuarios y dijeron que habían implementado normas estrictas para los empleados con respecto al manejo del correo electrónico.

Algunas de esas empresas "de confianza" incluyen a plataformas de gestión de correo como Return Path y Edison Software, que han tenido oportunidades en el pasado de acceder a miles de cuentas de correo electrónico. Aun así, no mencionan que ingenieros humanos, y no solo las máquinas, tienen acceso a este tipo de información. El diario también ha señalado que aún no hay información sobre usos inapropiados de los datos privados de los usuarios.