El manejo de los datos de los usuarios por parte de Google ha sido durante mucho tiempo una preocupación para los entusiastas de la privacidad de datos. Si bien el gigante tecnológico ha experimentado un número relativamente bajo de filtraciones de datos en la historia reciente, su control sobre la plataforma Android les permite recopilar una cantidad de datos sin precedentes.

Ahora Google está tomando aún más medidas para garantizar que los datos de los usuarios también se recopilen en dispositivos no móviles. Recientemente, un internauta descubrió que Google ha cambiado sus estructuras de dominio para incluir todos sus servicios bajo un dominio principal. Esto significa que cualquier permiso que el usuario otorgue a un solo servicio de Google, como Google Maps, se extiende a todos los servicios de Google bajo el dominio.

Para comprender por qué este es un problema grave de privacidad para los usuarios, primero veamos cómo funcionan los dominios. Hay dos tipos de sistemas de gestión de directorios web; subdominios y subcarpetas.

Los subdominios se tratan como dominios secundarios del dominio principal, pero existen fuera del dominio raíz dentro de una partición diferente. Los subdirectorios, por otro lado, se tratan como parte del dominio principal, ya que no son más que una página bajo el dominio.

Por ejemplo, Google utilizó anteriormente un subdominio para Google Maps, como lo demuestra la URL “maps.google.com”.

Ahora han pasado a usar un subdirectorio, cambiando la URL a “google.com/maps”.

Esto significa que la ventana emergente de consentimiento que aparece cuando un sitio web intenta acceder a la cámara, el micrófono o la ubicación del usuario solo debe aceptarse una vez en la amplia gama de servicios de Google. Luego, Google puede usar estos permisos en todos sus servicios sin tener que volver a preguntar a los usuarios.

Como se muestra a continuación, se accede al micrófono del usuario desde la página de búsqueda de Google, con permisos de cámara otorgados a través de Google Meet. El acceso a la ubicación se puede otorgar a través de Google Maps, lo que probablemente permita que el motor de búsqueda rastree la ubicación del usuario incluso si no ha otorgado un permiso específico para ello, así como otras aplicaciones.

Esto elude la legalidad cuando se trata de importantes regulaciones de protección de datos como el RGPD y la Ley de protección y privacidad de datos de EE. UU.

El RGPD establece que la política de privacidad del proveedor explica claramente que la empresa debe solicitar permiso para el acceso a la cámara y al micrófono. Además, la empresa también debe explicar los propósitos de solicitar el acceso a la cámara. La nueva política de privacidad de India, por otro lado, no tiene alcance legal con respecto al uso de datos de ubicación por parte de las empresas. La política de privacidad de Google no aclara esto.

Además, los datos de ubicación se consideran datos personales según el RGPD, al que se aplica gran parte de la normativa. En la política de privacidad de Google Chrome, Google tiene una sección sobre cómo determina las ubicaciones de los usuarios y para qué las utiliza. Si bien especifican no permitir que un sitio acceda a las ubicaciones de los usuarios sin permiso, también afirman que envían datos a los Servicios de ubicación de Google para determinar la ubicación del usuario. Estos datos consisten en información sobre enrutadores Wi-Fi cercanos, identificaciones de celdas de torres de telefonía cerca del usuario y la dirección IP del usuario.

A cualquier usuario que quiera usar Google Maps para una navegación corta ahora se le pedirá que permita a Google acceder a su ubicación. Después de otorgar este permiso, Google puede acceder a estos datos en cualquier momento debido a su nueva estructura de dominio, que les permite rastrear geográficamente al usuario cada vez que tiene un sitio web de Google abierto.

Junto con la implementación encubierta del seguimiento de usuarios de Apple, esto muestra una tendencia inquietante en el sector de la tecnología, donde las empresas están rastreando a los usuarios al operar en áreas grises regulatorias.

Lea: Square the Circle: Privacy Play de Apple lo pone en problemas… otra vez

Sin embargo, el lado más siniestro es el hecho de que estos cambios se realizaron sin previo aviso a los usuarios, creando otro tesoro de datos de vigilancia desatendidos para que los gigantes tecnológicos moneticen la publicidad.

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *