Google ha asegurado que las compañías externas de desarrollo de 'software' solamente pueden acceder a los correos electrónicos personales de Gmail cuando los usuarios han ofrecido su consentimiento directo y que solo da acceso a aplicaciones de terceros previamente verificadas.
© Dado Ruvic / ReutersLa compañía de Mountain View ha enviado una aclaración a Europa Press en la que explica su política de uso de API para desarrolladores, y ha recordado que sus usuarios "pueden revisar todas las aplicaciones a las que les han dado acceso y revocar el acceso si lo desean" a través de la Revisión de Seguridad de la Suite de Google.
Google se ha pronunciado así ante las informaciones aparecidas de un artículo del diario The Wall Street Journal que aseguraban que compañías externas de desarrollo de 'software' habían analizado la bandeja de entrada e incluso revisado el contenido de millones de correos electrónicos personales para desarrollar aplicaciones gratuitas.
Las API de Google permiten a los desarrolladores usar las cuentas de Google de los usuarios como factor de autenticación y autorización, por ejemplo. En este sentido, en la política de uso de API para desarrolladores, Google exige a las compañías externas que publiquen una política de privacidad que documente de forma completa cómo la aplicación interactúa con los datos de los usuarios, el tipo de datos que solicita y la finalidad de los mismos.
La compañía prohibe el acceso, la agregación o el análisis de lo datos de los usuarios de Google si la finalidad es mostrarla, venderla o distribuirla a una tercera parte que realiza vigilancia. Asimismo, aconseja a los desarrolladores solicitar permiso sobre aquella información de los usuarios que sea pertinente para implentar nuevas características o servicios.
La empresa estadounidense estipula que todas las aplicaciones con acceso a su API deben mostrar esta política a sus usuarios, quienes deben dar su consentimiento para acceder a sus datos, y que la gestión de datos posterior debe ajustarse a estas políticas.
Además, el sistema de autenticación para aplicaciones OAuth, basado en una lista blanca, garantiza que los usuarios de la compañía solamente pueden dar acceso a sus datos a "aplicaciones de OAuth de terceros que hayan sido examinadas y verificadas por su organización", según Google.
OAuth es un protocolo que permite iniciar sesión con una cuenta de Google, pero también de Facebook o PayPal, por ejemplo, sin que la aplicación o el servicio pueda acceder a todos los datos del usuario, ya que aporta la información de la cuenta con la que el usuario accede y en base a los permisos concedidos.
No hay comentarios:
Publicar un comentario