Más personas están leyendo tus correos de Gmail de las que piensas, y no son de Google
Muchas personas leen correos de Gmail, empleados de las apps que permites, una práctica común en la industria según ejecutivos.
3 julio, 2018 11:00Noticias relacionadas
- El nuevo doodle de Google celebra el aniversario del Apolo 11 y la llegada a la Luna
- Google te pagará tres veces más si encuentras fallos en sus productos
- Cuando veas porno vigila la puerta... y la privacidad: Google y Facebook saben lo que ves
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
Puede que no lo supieras, pero muchas personas leen correos de Gmail, y no son de Google, sino de compañías de terceros.
El año pasado, Google anunció a bombo y platillo una de las mayores mejoras de privacidad de su historia: iba a dejar de escanear nuestros correos.
Al escanear automáticamente el contenido de los correos, Google era capaz de mostrar anuncios más acordes con lo que buscamos o queremos; por supuesto, Google repitió una y otra vez que este sistema estaba automatizado, y que no permitía a sus empleados el acceso a nuestros correos.
Pese a todo, la idea de que Google accediese a nuestros correos, aunque fuese un algoritmo, no era agradable para mucha gente. Finalmente, Google decidió que no merecía la pena leer nuestros correos, pero ¿qué hay del resto de desarrolladores que tienen acceso a nuestra cuenta?
Muchas personas leen correos de Gmail, y no son de Google
En concreto, ¿qué pasa cuando instalas una extensión para el navegador, o una aplicación en tu móvil, y esta te pide acceso a tu correo? Lo normal es pensar que existen una serie de limitaciones; sí, esas apps pueden leer nuestro correo, pero lo hacen por una razón concreta (para ayudarnos en nuestra agenda, para encontrar vuelos baratos, etc), así que es comprensible.
Lo que The Wall Street Journal ha revelado es mucho más preocupante: muchas de las apps con acceso a tu Gmail permiten a los empleados leer directamente tus correos. Y lo peor es que es una práctica muy popular en la industria.
Google presume de uno de los sistemas de permisos más extenso del mercado; cuando instalamos una extensión en Chrome, o una app en nuestro móvil Android, recibimos una vista clara y concisa de qué datos podrá acceder el desarrollador. Sin embargo, Google no controla la manera en la que los desarrolladores interpretan esos permisos; por ejemplo, el permiso de acceder y leer nuestros correos.
Aunque asumamos que un algoritmo se encarga de escanear el correo y destacar las partes importantes para su función, no siempre es así. En ocasiones, es una persona, un empleado de la empresa, el que lee directamente los correos. De hecho, según los ejecutivos de estas aplicaciones de terceros es una “práctica común” en la industria.
Estas empresas se defienden afirmando que los empleados deben seguir unas “guías estrictas” cuando entran en los correos de los usuarios para comprobar sus datos; y que hasta ahora no hay signos de un mal uso de este acceso. Además, sólo las compañías aprobadas por Google pueden pedir permiso para acceder a nuestros correos.
Google puede tener su propio Cambridge Analytica gestándose
Pero no deja de ser llamativo que Google primero haya presumido de la privacidad de nuestro correo, para que luego lo lea cualquier persona sin que nos demos cuenta.
Puede que los permisos necesiten ser más claros; al fin y al cabo, cuando aceptamos que “la app acceda a tus correos”, no pensamos que una persona de verdad vaya a repasarlos uno por uno. Puede que sea necesario un nuevo tipo de permiso que separe el acceso automatizado y el de empleados.
También es necesario que Google se ponga las pilas en este caso, uno que recuerda demasiado al de Facebook y Cambridge Analytica. Aquello también fue un “mal uso” de la API de Facebook para acceder a información de los usuarios, bajo la excusa de que les dieron permiso al abrir una app.
Si Google no quiere tener su propio Cambridge Analytica, tal vez debería empezar a controlar con más detenimiento qué apps acceden a los datos de los usuarios.