Compañías pueden leer correos solo si se da autorización: Gmail


Compañías pueden leer correos solo si se da autorización: Gmail

Google aseguró que las compañías externas solamente pueden acceder a los correos cuando los usuarios dieron su consentimiento directo

La empresa dijo que las compañías externas de desarrollo de software solo pueden ver los correos de Gmail si los usuarios dieron su consentimiento directo.

Google aseguró que las compañías externas de desarrollo de software solamente pueden acceder a los correos electrónicos cuando los usuarios dieron su consentimiento directo.

Foto de Internet

La compañía de Mountain View envió una aclaración en la que se detalla su política de uso de API para desarrolladores, y recordó que los usuarios pueden revisar todas las aplicaciones a las que les han dado acceso y revocar el acceso si lo desean por medio de la Revisión de Seguridad de la Suite de Google.

Google se defiende así ante un artículo del diario The Wall Street Journal que afirmaba que compañías externas de desarrollo de software habían analizado la bandeja de entrada, e incluso revisado el contenido de millones de correos electrónicos personales para desarrollar aplicaciones gratuitas.

Las API de Google permiten a los desarrolladores usar las cuentas de Google de los usuarios como factor de autenticación y autorización.  En ese sentido Google exige a las compañías externas que publiquen una política de privacidad que documente de forma completa la forma en que la aplicación interactúa con los datos, el tipo de datos que solicita y la finalidad de los mismos.

Foto de Internet

Google prohíbe el acceso, la agregación o el análisis de los datos de los usuarios si la finalidad es mostrarla, venderla o distribuirla a una tercera parte que realiza vigilancia.

Asimismo, aconseja a los desarrolladores solicitar permiso sobre aquella información de los usuarios que sea pertinente para implementar nuevas características o servicios.

Además, el sistema de autenticación para aplicaciones OAuth, basado en una lista blanca, garantiza que los usuarios de la compañía solamente pueden dar acceso a sus datos a aplicaciones que hayan sido examinadas y verificadas por su organización.

Según Google OAuth es un protocolo que permite iniciar sesión con una cuenta de Google, pero también de Facebook o PayPal, sin que la aplicación o el servicio pueda acceder a todos los datos del usuario.

Con información de Milenio

apigmailseguridad