Seleccionar página

Desde principios de año, Google ha trabajado en Project Strobe, una revisión exhaustiva del acceso de desarrolladores externos a los datos de su cuenta de Google y dispositivo Android. La operación también analizó la filosofía subyacente de la empresa sobre cómo otras aplicaciones utilizan la información. Como parte de sus hallazgos y cambios, determinó que los usuarios dan acceso a terceros a su Gmail solo con intenciones específicas. En consecuencia, se implementarán límites para los cuales se permitirán casos de uso.

La Política de datos de usuario para la API de Gmail para consumidores se actualizó para reflejar el estándar más estricto. En el futuro, solo las aplicaciones que "mejoran directamente la funcionalidad del correo electrónico" podrán usar los datos. Además, existen nuevas restricciones sobre cómo se pueden manejar esos datos y es posible que algunas aplicaciones deban someterse a evaluaciones de seguridad, que los desarrolladores deben pagar por su cuenta.

ANDROIDPOLICE VÍDEO DEL DÍA

Ha habido mucha desinformación sobre el manejo de datos de correo electrónico, especialmente en el Congreso de EE. UU., a lo que Google ha respondido. En última instancia, los usuarios han proporcionado voluntariamente acceso a su información, pero la empresa está tomando más medidas para garantizar que los desarrolladores no abusen de ella. De acuerdo con la nueva política, se permiten aplicaciones y clientes de correo web y nativos para realizar copias de seguridad automáticas del correo electrónico. La nueva política también permitirá servicios como CRM, combinación de correo o servicios de informes como actualizaciones de entrega de paquetes. Estos pueden usar los Ámbitos cubiertos para Gmail, que son API que permiten leer, crear o modificar mensajes y controlar el acceso y la configuración del buzón.

Otras aplicaciones pueden usar estos Ámbitos cubiertos siempre que limiten el uso de datos para proporcionar solo las funciones que espera un usuario y no pueden transferir información para publicar anuncios. Google prohíbe explícitamente el acceso humano a los datos, excepto en escenarios específicos, incluidos los fines de seguridad y el cumplimiento de las leyes aplicables. En particular, los límites también se aplican a los datos anonimizados o la información que proviene de ellos.

Estos cambios siguen a la introducción de complementos de Gmail que permiten a los desarrolladores integrar sus servicios en Gmail. Para mejorar la seguridad mientras interactúa con estas funciones, Gmail está introduciendo permisos granulares, mediante los cuales se les pide a los usuarios que den acceso a una aplicación para cada uno individualmente según sea necesario.

El próximo año comenzará un proceso de revisión de aplicaciones y evaluación de seguridad externa. El 9 de enero de 2019, los desarrolladores que usen Covered Scopes podrán enviar sus programas a Google para la primera etapa del proceso. La fecha límite para enviar la revisión es el 15 de febrero de 2019. Si no se entrega una, la empresa comenzará a revocar el acceso del usuario. Este proceso asegurará el cumplimiento de las nuevas políticas de uso limitado, acceso adecuado y alcance mínimo.

Después de esto, un tercero completará la evaluación de seguridad. Google estima que la tarifa por esto oscilará entre $ 15,000 $ 75,000 y posiblemente más, aunque depende de la aplicación específica. Alternativamente, los desarrolladores pueden proporcionar una certificación de inspección previa si ha pasado por una similar.

Google ha publicado una gran cantidad de información sobre los nuevos procedimientos. Los desarrolladores que utilizan las API de Gmail deben leer detenidamente las nuevas políticas antes de garantizar el cumplimiento de sus aplicaciones.

Fuente: Google ( 1), ( 2)

Video: