Google aseguró que las compañías externas de desarrollo de software solamente pueden acceder a los correos electrónicos personales de Gmail cuando los usuarios dieron su consentimiento directo y que sólo da acceso a aplicaciones de terceros previamente verificadas.
La compañía de Mountain View envió una aclaración en la que explica su política de uso de API para desarrolladores, y recordó que sus usuarios "pueden revisar todas las aplicaciones a las que les han dado acceso y revocar el acceso si lo desean" a través de la Revisión de Seguridad de la Suite de Google.
- Te recomendamos Gmail ha dejado que otros lean tus correos Tecnología
Google se pronunció así ante las informaciones aparecidas de un artículo del diario The Wall Street Journal que aseguraba que compañías externas de desarrollo de software habían analizado la bandeja de entrada e incluso revisado el contenido de millones de correos electrónicos personales para desarrollar aplicaciones gratuitas.
Las API de Google permiten a los desarrolladores usar las cuentas de Google de los usuarios como factor de autenticación y autorización, por ejemplo.
En este sentido, en la política de uso de API para desarrolladores, Google exige a las compañías externas que publiquen una política de privacidad que documente de forma completa cómo la aplicación interactúa con los datos de los usuarios, el tipo de datos que solicita y la finalidad de los mismos.
La compañía prohíbe el acceso, la agregación o el análisis de los datos de los usuarios de Google si la finalidad es mostrarla, venderla o distribuirla a una tercera parte que realiza vigilancia. Asimismo, aconseja a los desarrolladores solicitar permiso sobre aquella información de los usuarios que sea pertinente para implementar nuevas características o servicios.
La empresa estadunidense estipula que todas las aplicaciones con acceso a su API deben mostrar esta política a sus usuarios, quienes deben dar su consentimiento para acceder a sus datos, y que la gestión de datos posterior debe ajustarse a estas políticas.
Además, el sistema de autenticación para aplicaciones OAuth, basado en una lista blanca, garantiza que los usuarios de la compañía solamente pueden dar acceso a sus datos a "aplicaciones de OAuth de terceros que hayan sido examinadas y verificadas por su organización", según Google.
OAuth es un protocolo que permite iniciar sesión con una cuenta de Google, pero también de Facebook o PayPal, por ejemplo, sin que la aplicación o el servicio pueda acceder a todos los datos del usuario, ya que aporta la información de la cuenta con la que el usuario accede y en base a los permisos concedidos.
RL